[发明专利]一种基于Intel SGX的Kerberos安全增强方法

说明书

本发明公开了一种基于Intel SGX的Kerberos安全增强方法，包括以下步骤：(1)Kerberos认证系统的安全初始化。(2)KDC密钥分发中心的认证服务的安全执行。(3)认证服务结束后密钥的安全存储。通过引入Intel SGX硬件与SGX的可信空间机制构建安全的Kerberos身份认证系统中KDC密钥分发中心主密钥存储与使用环境。本方法分为三个模块：密钥安全初始化模块；密钥安全操作模块；密钥安全存储模块。该主密钥为仅由KDC持有的长期密钥，用于加密认证信息，因此需要安全执行环境，本方法能够保证其存储和运行安全，保障即使攻击者窃听信息也无法解密出票据信息，从而保证票据的传输和验证安全。

技术领域

本方法涉及信息安全，Kerberos身份认证，Intel SGX技术

背景技术

Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议，广泛应用于各主流操作系统以及云计算、大数据、物联网等场景.Kerberos协议最初是在八十年代末由麻省理工学院开发出来的，其设计目标是通过密钥系统为客户端/服务器端应用程序提供有效的认证服务。Kerberos适于在公共网络上进行分布计算，使用了加密技术和分布式数据库技术，随着计算机网络的发展，安全问题日益突出。身份认证机制是网络安全的基础，也是通信安全的第一道屏障，身份信息一旦被假冒，将严重损害被假冒者的利益。

而Kerberos作为广泛使用的身份认证机制仍然存在一定的缺陷,Kerberos认证协议基于可信第三方，一般把可信第三方称为KDC(密钥分发中心)，KDC提供了通信参与者之间身份的相互认证，KDC密钥分发中心负责密钥的存储管理，需要安全可信的环境。

当前通过为应用提供隔离的安全执行环境来保证应用安全的方式主要有软件和硬件的两种保护方式。主流的软件保护方式是通过虚拟化的技术提供可信的系统执行安全敏感性较高的应用程序，全(部分)同态加密的密码学手段也被应用于保护云计算平台的用户数据安全。硬件保护方式主要有安全协处理器，可信平台模块(Trusted PlatformModule，TPM)，ARM Trust Zone等相关技术。

英特尔SGX(Intel Software Guard Extensions)作为一种新的解决思路，是一套扩展的CPU指令，支持应用程序创建安全区(enclave)，即应用程序地址中受保护的区域。安全区可以保障内部信息的机密性，完整性和可靠性，试图从软件角度访问安全区内存是不允许的。即使是高级特权软件(操作系统，虚拟机监控器等)也不允许访问。SGX技术中单个CPU可以运行多个安全enclaves，支持并发执行。因此SGX技术对API秘钥保护提供了新的可能。

SGX技术相对于以上技术的优势主要有以下几点。

(1)广适用性和强运算性能。SGX技术可以在较小开销的前提下，实现指定关键代码数据的隐私性和完整性的保证。

(2)小的可信计算基础。SGX技术的可信计算基础大小只包含处理器和Enclave中的代码，很大程度上增强了被保护代码数据的安全性能。

国内外研究者针对Kerberos协议的安全漏洞，提出了很多改进方案，主要有以下几种:

(1)使用公钥加密方法对Kerberos协议进行扩充的方案，用来抵御口令猜测攻击。

将非对称密钥和签名算法引入Kerberos协议的初始认证阶段来解决密钥管理问题，但是需要的计算资源和通信带宽也大大增加，且需要PKI的支持，部署起来更困难。

(2)在客户端通过增加随机数，或使用动态密钥来代替时间戳，或采用基于时间戳和MAC地址的双重验证，用来解决重放攻击问题。

但上述方法均增加了协议的计算复杂性和认证会话次数，取消时间戳机制，降低了Kerberos机制本身所具有的灵活性。