收录:
摘要:
本发明公开了一种基于Intel SGX的Kerberos安全增强方法,包括以下步骤:(1)Kerberos认证系统的安全初始化。(2)KDC密钥分发中心的认证服务的安全执行。(3)认证服务结束后密钥的安全存储。通过引入Intel SGX硬件与SGX的可信空间机制构建安全的Kerberos身份认证系统中KDC密钥分发中心主密钥存储与使用环境。本方法分为三个模块:密钥安全初始化模块;密钥安全操作模块;密钥安全存储模块。该主密钥为仅由KDC持有的长期密钥,用于加密认证信息,因此需要安全执行环境,本方法能够保证其存储和运行安全,保障即使攻击者窃听信息也无法解密出票据信息,从而保证票据的传输和验证安全。
关键词:
通讯作者信息:
电子邮件地址:
