1、网格是近些年来计算机技术领域的研究热点,它吸收各种分布在不同地理位置的高性能 计算机、数据库等各种计算资源,通过互联网技术组成动态共享和协同计算的资源集成。网 格能有效的组织利用闲置资源,提供超强的数据处理能力。网格以现有的万维网为通信平台, 因此网格环境的安全也是建立在万维网的安全基础上的。目前万维网存在着冒充、篡改、抵 赖、非授权访问、非法登录等各种安全威胁,而网格作为第三代网络,要真正实现大规模、 高速、分布、异构、动态、可扩展等特性,不仅需要解决普遍存在于万维网上的安全问题, 还需要解决网格计算特有的安全问题。网格的安全模型必须建立在一个动态、需要协调不同 访问控制策略和不同安全互操作
2、的环境中。1而现有的安全技术往往不能胜任这种高要求, 因此解决网格环境下的安全问题就显得尤为重要。认证,是指对用户身份或消息来源及内容的验证。认证包括两类:一是身份认证,指在 用户开始使用系统时,系统对其身份进行的确认;二是消息认证,验证传输数据的来源及其 完整性。消息认证通过对消息源、消息内容以及消息时间性的鉴别来保证消息的真实性和完 整性;身份认证是对终端用户的身份进行识别和验证,防止非法用户对计算机或网络系统的 未授权访问。目前万维网通过访问控制机制来保护合法资源不被非授权用户使用。认证作为 网格安全的最外层防线,也是最重要的一层防线,是网格安全的基础保证。2 网格在认证方面的要求网格环
3、境由网格的特性所决定,它与传统的网络相比要求同时使用大量的资源、动态的 资源请求,且所有节点的资源都是完全虚拟化的,服务请求者和服务提供者的身份完全隐藏, 不同的环境下服务请求者与提供者的身份可能互换,且用一个用户在不同的环境中也可能有 不同的身份,每个用户的身份都是实时动态变化的。网格环境下的认证有着更高更灵活的要 求,主要可以划分为以下几个方面:(1)需保证网格中每个节点的安全性网格环境下,节点由不同的计算资源组成,不仅用户的数量是庞大的,而且用户的身份 也是动态变化的,实现用户身份的统一管理和认证是十分必要的。允许合法的用户使用资源, 拒绝非法用户访问、破坏资源,这是保护节点安全的基础。
4、(2)保护节点与节点间通信的安全性在保证合法用户安全访问资源的基础上来保护用户间的安全通信,避免信息被泄露、篡 改,以防止重放攻击等非法行为,保证信息的完整性和可靠性。(3)需保证资源的访问权限认证资源有不同的访问授权级别,访问网格中的资源需要由每个资源的授权策略来控制。不 同的用户对同一个资源有着不同的使用权限,因此资源需要验证用户是否得到访问资源的合 法授权。网格环境下对系统的可扩展性、灵活性等方面的更高要求给认证提出了新的挑战,但总 的来说,网格对认证需求主要包括:身份一站式认证、资源认证、代理、协同认证以及基于 用户的信任关系等。3 网格认证的研究现状目前发展最好的网格安全系统是 Gl
5、obus 项目的网格安全体系结构 GSI,指grid security infrastructure,它使用了最常见的安全标准和设施。GSI 基于公钥加密体系(public key infrastruture),采用 X.509 认证和安全套接字层协议通信,并对它们进行了一定的扩展,使 得 GSI 可以支持单点登录。GSI 还能够提供安全认证、通信加密、主机证书和私钥的存储与 保护以及委托授权等安全功能。GSI 在原有网络安全技术的基础上,引入了在线证书库 OCR, 使用户可以不受地点的限制安全登录网格并实现身份认证,提高了网格系统的灵活性。3 Kerberos 鉴别在认证中是使用最广泛的,它
6、基于 Needham-Sehroeder 协议,并在该协议 中引入了时间戳处理机制,基于对称加密技术来提供认证、消息完整性、消息保密性等安全 服务。Kerberos 的基本思想是:一个公开分布式环境中,用户在对应用服务器进行访问之前, 必须先从第三方(Kerberos 服务器)获取该应用服务器的访问许可证。它为用户和服务器提 供相互认证,只有通过认证的用户才能访问服务器,以防止未授权访问。用户和服务器之间 构造了一个安全桥梁。Kerberos 身份认证过程Kerberos 认证协议应用十分广泛,但它并不与 GSI 直接兼容,与 X.509 机制也存在很大 的差别。美国密歇根大学开发的 KX.5
7、09 试图通过将 Kerberos 基础设施与 X.509 证书相融合 来回避这一问题。KX.509 是一种“Kerberos 化”的客户端程序,它用现有的 Kerberos 票据获 得 X.509 证书,将 Kerberos 的 TGT 转换成 X.509 代理证书。3 KX.509 协议对现有的 Kerberos 协议进行扩充,在 KDC 中增加了一个KCA(Kerberized Certificate Authority),其基本过程是(如图 2):Kerberos 域中的用户在向 TGS(票据分发 服务器)申请后,得到访问 KCA 的票据,然后用户生产公私密钥对,把公钥、身份信息以 及
8、访问 KCA 的票据发送给 KCA。KCA 验证用户的身份信息以及票据的有效性,通过验证后, 为用户签发 X.509 证书,该证书的有效期一般不超过 Kerberos 票据的有效期。-3-图 2 KX.509 协议认证过程 Fig.2 The process of KX.509 4 对现有技术的分析及改进4.1 分析现有的安全认证技术是借鉴于网络环境中认证技术发展而来,在直接推广到网格环境中 必然存在着一定的局限性,主要有:(1) KX.509 方案只能单向转换,可以将 Kerberos 票据转化为 X.509 证书,而不能将 X.509 证书转换为 Kerberos 票据,这是由于访问 TG
9、S 和 KCA 的顺序决定的。用户只有向 TGS 申请到访问 KCA 的票据后才可以通过该票据向 KCA 申请签发证书。(2) Kerberos 协议虽然应用广泛,但也存在着安全局限性。它以对称加密算法DES 作 为协议的基础,不同的用户在加密解密时使用同一个密钥,这无法保证抗否认性。且 Kerberos 容易受到口令猜测攻击,其防御能力较弱,因为它对用户口令并没有提供额外的保护。攻击 者可以通过截获大量通信许可证,通过计算和密钥分析进行口令猜测。 (3) Kerberos 协议中引入了时间戳处理机制,这在通畅、快速的网络环境下较好实现, 但在网格环境中,用户以及资源的数量都相当巨大,分布广泛
10、,且都动态变化,在这样的环 境中,想要保持网络中所有时钟都同步时很困难的。在分布式系统中大多数网络时间协议都 具有缺陷,安全无法得到保障。4.2 改进结合网格的特性,通过分析协议在网格环境下的局限性,提出以下改进的方法: (1) Kerberos 使用对称加密算法的局限性目前已经受到很多研究者的关注,很多基于不 同加密算法的方案都被提出。如:文献4中给出了基于Elgamal 算法的改进方案,文献5 中提出“基于椭圆曲线的零知识证明方法”进行改进,而文献6中利用一次性口令认证协议 EOTP 和对称密钥体制 AES 来提高协议的安全性。这些方案能够为系统提供抗否认认证机 制,确保信息双方的身份的真
11、实性;加解密密钥位数的增加也可以有效地防止字典攻击等方 法来破解加密信息。在网格环境中,本文认为为了更好的体现 Kerberos 协议的可扩展性, 应该为不同的 Kerberos 域提供不同的加密算法,即域的管理者可以根据不同域对安全的需 求来确定选择哪种加密算法。(2) KX.509 方案的单向转换性暂还未提出有效的改进模式,可以改进探讨的方案主要 从两方面考虑:一是改进基于 Kerberos 和 X.509 的认证模型,通过将网格环境划分不同的 级别的信任域,在单个信任域内可以独立使用不同的认证协议,在不同的信任域之间选择-4-PKI 认证;二是研究 Kerberos 和 X.509 的转
12、换机制,文献7中提出的TGSCA 方案就是通过 扩充 Kerberos 认证机制的 TGS,使它既有传统 TGS 的功能,也具有 CA 的功能,以此实现 为用户也为自己签发 X.509 证书。但本文认为该方案在实施中有很大难度,扩充 TGS 本身 有很大的难度,因为赋予其 CA 的功能本身加剧了 TGS 的负担,同时整个系统过多的依赖 于 TGS 的安全性,一旦其瘫痪,则意味着它所支持的所有服务也瘫痪。因此该方案的可靠 性还有待探讨。本文主要研究了网格环境下的安全认证问题,认证作为基础安全保障有着重要的意义。 由于网格计算及其应用还处在初始阶段,其认证的安全标准和技术都还有待于进一步研究和 讨论,而且不可能只靠一种单纯的技术来保证认证的安全,多种技术和模型相结合才能找到 最优的安全认证方案。网格技术是不断发展的,网格认证也是不断完善的。
