Adding perfect forward secrecy to kerberos
Author
Source
Issue
Vol. 16, Issue 1 (31 Mar. 2010), pp.4593-4605, 13 p.
Publisher
University of Baghdad College of Engineering
Publication Date
2010-03-31
Country of Publication
Iraq
No. of Pages
13
Main Subjects
Information Technology and Computer Science
Topics
Abstract AR
نظام Kerberos هو نظام قوي و فعال و مستخدم بصورة واسعة.
لكن هناك عدة مشاكل يعاني منها هذا النظام، إحداها ضعفه أمام هجمات القاموس و قد تم حل هذه المشكلة بالاعتماد على التشفير بالمفتاح العام (public key).
لكن هناك خاصية أمنية مهمة غير متوفرة في هذا النظام و هي السرية الأمامية التامة (أو السرية المستقبلية التامة).
هذا البحث يقوم بدراسة النظام من ناحية وجود هذه الخاصية أم لا بالإضافة إلى دراسة احد الأنظمة لمحورة عن النظام الأصلي باستخدام التشفير بالمفتاح العام (public key)، و يظهر البحث افتقار النظامين الأصلي و المحسن لهذه الخاصية.
ثم يقدم البحث مقترحات تتضمن بعض التعديلات على نظام (Kerberos) من أجل تحقيق السرية الأمامية التامة.
التعديلات تستند على مبادئ التشفير بالمفتاح العام (public key) طريقة (ديفي-هلمان) بشرط المحافظة على خاصية التعريف بالاعتماد على كلمة السر و هذا يضمن كون التعديلات قليلة على النظام الأصلي و سهلة التطبيق.
يعرض البحث أربعة تعديلات، اثنتان منها تغير الحوار بين العميل و خادم التعريف (Client-Authentication Server) محققة السرية الأمامية الشرطية، بينما تغير الإثنتان الأخريان الحوار بين العميل و الخادم (Client-Server) محققة السرية الأمامية التامة لكن مع زيادة التأخير.
Abstract EN
Kerberos system is a powerful and widely implemented authentication system.
Despite this fact it has several problems such as the vulnerability to dictionary attacks which is solved with the use of public key cryptography.
Also an important security feature that is not found in Kerberos is perfect forward secrecy.
In this work the lack of this feature is investigated in Kerberos in its original version.
Also a public key based modification to Kerberos is presented and it is shown that it lacks the prefect forward secrecy too.
Then some extensions are proposed to achieve this feature.
The extensions are based on public key concepts (Diffie-Hellman) with the condition of keeping the password based authentication ; this requires little modifications to the original Kerberos.
Four extensions are proposed ; two of them modify the (Client-Authentication Server) exchange achieving conditional perfect forward secrecy, while the remaining two modify the Client-Server exchange achieving perfect forward secrecy but with increased overhead and delay.
American Psychological Association (APA)
Fulayyih, Wamid Nizar. 2010. Adding perfect forward secrecy to kerberos. Journal of Engineering،Vol. 16, no. 1, pp.4593-4605.
https://search.emarefa.net/detail/BIM-288553
Modern Language Association (MLA)
Fulayyih, Wamid Nizar. Adding perfect forward secrecy to kerberos. Journal of Engineering Vol. 16, no. 1 (Mar. 2010), pp.4593-4605.
https://search.emarefa.net/detail/BIM-288553
American Medical Association (AMA)
Fulayyih, Wamid Nizar. Adding perfect forward secrecy to kerberos. Journal of Engineering. 2010. Vol. 16, no. 1, pp.4593-4605.
https://search.emarefa.net/detail/BIM-288553
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 4605
Record ID
BIM-288553
