随着计算机网络对资源共享的有效实现,网络信息安全问题也变得尤为突出。为了保证信息的保密性、完整性、可用性,我们必须对网络认证技术更加重视。认证技术用于防止对系统进行的主动攻击,如伪装、窜扰等,在维护开放环境中各种信息系统的安全性尤为重要。Kerberos认证是近年来研究较多、应用较广、较为成熟的基于可信赖第三方KDC的认证协议。Kerberos认证协议采用对称密钥加密,这种认证方式有效的实现了网络通信方的身份认证手段,而不依赖主机操作系统和地址。虽然Kerberos协议在一定程度上保证了网络安全,但是由于其自身的缺点,使得Kerberos协议的应用受到很大的限制。本文分析了其局限性和自身弱点,提出了改进方案,力求建立一个相对安全可靠、简单的身份认证模型。本文描述了一种基于公钥加密的新型Kerberos域间认证方案。鉴于以往Kerberos域间认证方案中,域间存在密钥数量庞大和系统安全性不够强等问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进。改进方案中,通过对比公钥加密算法,我们引入了椭圆曲线加密体制。方案里中介KDC和与之相关的非中介KDC共享对方公钥。通过性能分析、安全性分析可知,该方案对系统的安全性有进一步提高,也使得密钥的管理和维护更容易。