基于统一身份认证的数据加密技术在网络安全中的应用

魏 宏

（甘肃省成县职业中等专业学校 甘肃 742500）

1 统一身份认证系统简介

统一身份认证系统是集中对用户的信息进行认证管理的环境，该系统可以管理用户的身份和权限信息，以统一的用户管理、身份认证方式来为不同的应用程序提供服务。

统一身份认证系统主要的作用是将用户的登录信息和数据库中的信息进行对比，对客户端的登录请求进行验证，经过验证，若客户端身份信息合法，认证系统则向客户端返回统一的认证标志（ticket），同时认证系统需要对认证标志进行验证，保证认证标志的有效性。使用统一身份认证后，用户利用同一个用户名和密码就可以登录多个应用程序，方便用户的记忆。

2 数据加密技术简介

数据加密技术应用在网络中主要是为了提高数据存储、传输的安全，避免数据外泄的一种有效的技术手段。数据加密技术主要是采用密码学中的技术将数据的明文信息进行加密处理，如利用加密函数和加密密钥的方式，将数据信息变换为密文信息，该密文信息不能被直接读取，数据信息的接收方利用解密函数和解密密钥对密文信息进行解密，从而还原数据信息。数据加密技术实现了数据的隐蔽传输，为数据的传输过程提供安全保障。

数据加密技术主要包括对称加密技术和非对称加密技术。对称加密技术是指数据的发送发和数据的接收方使用同一个密钥来处理数据加密解密的过程，这就需要数据的发送方和接收方提前商量一个共享密钥，只要密钥没有泄露，就可以保证数据的保密性。非对称密钥技术是指数据的发送方和接收方使用不同的密钥来处理数据加密和解密的过程，密钥分为公钥（e）和私钥（d），公钥用来加密，私钥用来解密。使用非对称密钥，通信双方不需要提前商定密钥，解决了密钥传输中的安全隐患，提高了数据传输的安全性和保密性。

3 基于统一身份认证的数据加密技术在网络安全中的应用

为了保证网络数据的安全，提出统一身份认证的数据加密技术，将其应用在网络安全中，保证数据在网络中的安全性和保密性。本文主要对kerberos认证服务进行介绍。

kerberos即网络认证协议，它是第三方认证系统，利用密钥系统来实现客户端/服务器之间的身份认证，使服务器和客户端实现双向认证，避免通信双方身份造假的情况发生，提高系统和自身的安全性。kerberos协议采用对称的加密算法，以较小的成本投入获得较高的效率。

kerberos认证系统主要包括认证服务器（AS）、票据授权服务器（TGS）、服务器，其中 AS主要是用于验证用户登录时的身份信息，AS与每一个用户共享一个口令，TGS发放认证票据，使客户端所访问的服务器相信持有TGS票据信息的客户端是合法的，TGS与AS公用一个口令。利用kerberos认证协议完成登录的具体步骤如下：

（1）如果客户端需要获得服务器上的信息，首先应该向kerberos认证系统中的认证服务器提出 TGS票据的请求，AS对提出请求的客户身份进行认证，若身份合法，则将客户端请求的票据信息返回到客户端，该票据包括了相应的密钥，同时，TGS需要将客户端相应的身份信息存储到数据库中，以方便管理。

（2）客户端接收到请求的 TGS票据，利用 TGS票据及kerberos会话密钥签名信息向kerberos认证系统的TGS提出服务器的通行票据请求，统一身份认证服务对kerberos服务请求票据进行解密，获得kerberos通信密钥，并对签名进行验证，若验证合格，则返回客户端所需的票据、经过kerberos通信密钥加密的认证密钥，以及相对应的签名信息。

（3）客户端对签名信息进行验证，根据所获得的票据信息，用kerberos通信密钥进行解密从而获得认证密钥，客户端利用票据信息和认证密钥就可以对支持统一身份认证的各个应用系统进行自由访问。应用程序通过对统一身份认证服务进行调用，来实现对客户端身份的验证，实现客户端的访问。

图1为kerberos协议认证模式。

图1 kerberos认证模式

现对kerberos协议在windows中的应用进行介绍。用户在登录windows网络之前会根据用户名和密码进行登录。成功登录要通过以下步骤：在登录界面输入用户名和密码；登录界面将用户名和密码传递给本地安全授权进行身份验证；本地安全授权查询数据库，若用户为合法用户，则安全账户管理器返回用户信息给安全授权，安全授权将创建一个访问令牌；若此次登录为域登录，启用kerberos认证，即登录界面将用户名和密码传递给密钥分发中心KDC，KDC传递到AS进行认证，返回用户会话密钥，然后用户采用会话密钥向TGS取得访问票据，从而自由访问各个应用程序。而用户的信息在后台被统一进行管理，统一进行身份认证和授权。图2显示了windows系统中利用kerberos协议的单点域登录认证结构。

图2 单点域登录认证过程

4 结语

网络安全是长期存在的问题，随着计算机技术的不断发展，网络安全越来越受到重视。密码学作为保证网络安全的关键技术之一，应用范围非常广。本文对统一身份认证系统和数据加密技术的基本情况进行介绍，重点讲述了kerberos网络认证协议在网络安全中的应用，最大程度的保证用户数据信息的安全性，为网络的安全通信提供保障。

[1]青华. 数据加密技术在计算机网络安全中的应用[J].数字技术与应用：安全技术.2012（05）：91.

[2]缪黎明. 基于PKI的身份认证和数据加密的研究[D].浙江大学.2008.