对企业来说,会计信息未必失真;对税局来讲,只要能顺利收税,会计信息真假不是最重要,即使是真账,想收税也可以挑出毛病,即便是假账,经办人得到好处也可以大事化小。
如果要做会计文化建设的题目,还不如从这两方面找一个契合点,找一个能同时圆融这两方面问题的方法。
消费税调整车价怎么变
主持人:这里是《中国财经报道》,我是计渝。从4月1日起,我国开始实行新的消费税政策,其中有关汽车消费税的调整引起了很多消费者的关注。政策实施已经有一个多星期了,车市有没有受到影响,一些车型的价格会不会因此而上涨?消费税是消费者买车的时候需要交的税吗?今天我们就来打开这一连串的问号。
此次消费税调整以前,我国小轿车消费税税率按排量大小划分,1升以下3%;1升到2 .2升5%;2.2升以上8%;而越野车则另外计税,排量小于和大于2.4升的越野车税率分别为3%和5%。
新的消费税政策,不仅将越野车纳入了乘用车的范畴,而且调高了大排量车的税率。调整后,排量在1.0升以下的小轿车税率没变;1.0升至1.5升的,税率下调两个百分点;1.5升至2.0升的税率不变;2.0升以上,排量越大税率越高,最高为20%。也就是说,受影响最大的,是那些排量在2.0升以上的车型。
那么,消费税税率调整是否真的像一些媒体预计的那样,给小排量车带来市场机遇,给大排量车带来困扰呢?记者在新的消费税政策执行前后,走访了北京多家4S专卖店和汽车交易市场,结果发现政策调整前一周,一些消费者的确在突击购车。
记者:“那个消费税的事,你已经听说了吗?”
消费者:“我已经听说过。”
记者:“您买车和消费税有什么关系呢?”
消费者:“有些关系吧,因为听说它要涨,所以我要提前买。这样才可以省一部分钱。”
这位先生说,他要买的这辆皇冠全价是34万5千元,排量2.5升,要按新的消费税来算,税率是9%,而原来2.2升以上税率都是8%,虽然只差1个百分点,但是30多万的车算下来也要差个3400多块钱。况且这已经是家里第二部车,他也不是一时冲动才决定买的,原打算五一左右出手,但现在既然税率调整,就提前买,可没想到还是晚了,由于提前买的人太多,已经提不到现货了。
记者:“现在这个好买吗,来到马上就能买到吗?”
消费者:“不是,基本上交定金,要等上两个多月。”
这家4S店的销售人员告诉记者,像这位先生的情况还不在少数。
4S店销售人员:“现在我们每天到店用户和还有来电的用户较以前都有30%以上的增长。一直交车处于供不应求的状态,那么正常我们看到的停车场应该有五十几辆以上的库存车,至少五十辆以上,到目前为止,库存仅剩不到十台。”
记者又走访了几家4S店,看到的情况几乎如出一辙,每一家店里,大排量车前都围着不少看车的人,尤其是一些准备买高档车的消费者,为了能在4月1号新政策执行前买到车,不惜加价购买。就连一些车商也表示,4月1号前的那几天,大排量车出现了近几年少见的热销景象,不到一周就完成了以前要一个月才能完成的销售任务。尤其是大排量进口车,销量更是可观。
经销商:“电话,就是我们主要是自己手机电话,比平时多了。”
经销商:“比以前要多,我就跟你这么说,以前五个人看车,现在有十个人看车。”
伴随着大排量车抢购潮到来的,是各种明里暗里的涨价,尤其是进口高档车价格水涨船高。
经销商:“现在我这车,现在标价是,像这个136万,标价136万,现在卖能够卖到130万,最低反正就这样。”
记者:“那以前最低的话?”
经销商:“以前按这个车型来说,卖到125万左右就能卖,是这样的。”
4月1号消费税调整后,已经有一些大排量车型正式宣布提价,其中,进口宝马7系最高涨价29万元,国产宝马多款车也涨了5000到3万元;奔驰S500涨了15万元左右,雷克萨斯LS430也涨了12万元左右。总得来说,排量在4.0以上的车基本上,平均都上涨了10万到15万。
亚运村汽车交易市场苏晖:“根据我们的了解,从天津海关,大连海关了解有两种情况。一种情况呢,经销商没有预测到消费税会这么快地出台,或者有这么大影响。他没有采取资源进来,因为一个进口车进口大致运作,需要三到四个月时间,不是说你今天订货,下星期到货了,没这么简单。那另外一部分经销商有一个,从经营角度出发,他已经订购了一批,而且已经到货了。那他采取什么办法,采取控制的办法。要不然我3月31号以前采取加价销售的办法,要不然我等到4月1号以后,提价,我按新的价格再销售。”
大排量车价钱高了,经济型轿车市场却并没有出现太大变化:根据北京亚运村汽车交易市场在4月1号前后的销售统计,新的消费税政策实施前一周与后一周相比,排量在2.0升以上的轿车,由于抢购潮已经过去,销量下降了10%-15%,而排量在1.5到2.0的轿车,相对来说销售比较平稳,并没有因为消费税的调整而出现太大的起伏。调查中,约有半数以上的消费者放弃了买大排量轿车的念头,但对于到底买哪种小排量车,大部分消费者也表示,还想再看看消费税调整之后的价格调整情况,比较一下再做决定。
消费者:“原来我倒挺喜欢越野车的。但是现在一看那个税调了,税调了以后,再买就得考虑考虑了。排气量小一点的,差不多2.0以下的吧,2.0。”
消费者:“购车计划,刚开始有点影响,我现在所以说想看看车。”
主持人:2.0以上的大排量车遭遇抢购,主要是因为想买这些车型的消费者觉得消费税提高了,自己买车就得多花钱了。不过,在这儿我必须要告诉您,这么算帐还真不准确。采访中,我们的记者发现相当一部分消费者,到现在都还没弄明白这消费税究竟是怎么回事。比如说,消费税是买车的时候要交的税吗?是在原来购置税的基础上再加的吗?到底要多花多少钱呢?下面我们就来详细地了解一下这些问题:
问题一:消费税是需要消费者来交纳的吗?
据了解,消费税是1994年国家税制改革中新设置的一个税种,它是在对货物普遍征收增值税的基础上,选择少数消费品再征收一个税种,一般体现在生产端。也就是说,汽车消费税其实是针对厂家征收的。
问题二:消费税和购置税有什么区别?
亚运村汽车交易市场苏晖:“这个购置附加税,这个是近几年的事,那么它的实行办法是存在流通领域。比如你买到车以后,国家税务总局有一个基数,根据不同的基数,但是税率是统一的。比如10%,那么你去到这个国税局交纳相应的购置税。它是发生在流通环节的,这个费用是由消费者支出的。”
既然消费税应该由汽车厂商交纳,那么,厂商会不会将可能增加的消费税,转嫁到消费者身上,来提高车价呢?
问题三:上涨的车价=新税率×车价?
亚运村汽车交易市场苏晖:“它最后需要加价多少,最终投放到市场,不会像我们计算的,因为它是很复杂的一套计算方法。不会像我们拿现在的出厂价,乘上3%,就是应该加的钱,这个计算方式不对的。那么厂家它会根据特定的计算公式来计算出来。”
主持人:您看明白了吧,汽车消费税,并不是咱们消费者来交的,是厂家要交的。至于厂家会不会因为成本增加而涨价,具体会涨多少,都还得看厂家是怎么想的,怎么算的。所以,您还不能简单地就判断买2.0以上的车肯定要多花钱了。那么,未来汽车厂商会自己来消化这部分因为税收增加而多出来的成本吗?汽车生产企业到底怎么看这个问题?
汽车消费税调整,到底对谁影响最大呢?一位业内人士告诉记者,新消费税税率提高最多的是4.0排量以上的车型。
一汽丰田汽车销售公司副总经理董海洋:“比如说,原来按照8%的消费税,现在增到了12%,拿我们一台陆地巡洋舰顶级的车来说,真正把这些价折上去的话,反映到零售价上,大概要超过10万元的增幅,很可怕的。”
据了解,目前国产汽车中4.0以上排量的车比较少,并不是厂家的主打车型,因此据不少业内人士分析,生产这些车型的厂家很可能会首先考虑自己来吸收税率增加的成本,而不是涨价。不过,对于排量2.0到4.0之间的车型,成本会增加多少,提价会不会影响销售,则是目前几乎所有的企业都在研究测算的问题。
一汽丰田汽车销售公司副总经理董海洋:“各家都在紧锣密鼓的召开内部研讨会议在商议,包括我们也一样,进行仔细的研讨。首先要测算出对我们成本的影响,包括对各个车型的不同影响,包括对车型结构的市场份额,这种影响会带来什么变化,我们都在进行测算。”
一些业内人士认为,为了保住市场,汽车厂商不太可能会将税率调整所增加的成本完全转嫁给消费者,一些厂家已经开始采取应对措施,抵消成本上涨对销售的影响。
东风悦达起亚总经理李炯根:“我们原来的一个车是3.5的排量,消费税原来5%,要增加到15%,可能这个产品的价格方面会有小幅增加。在这个情况下,我们又推出2.7新的车,那这样的话呢,那么消费税呢,又下降到12%。我们考虑到,既要推出这个产品有价格的一个冲击力,还有对这个消费者的负担也是一个减少。”
除了大排量轿车,这次税率调整,越野车也是受影响最大的车型之一。
长城汽车股份有限公司董事长魏建军:“我们这个SUV在没改之前是5%的消费税水平,现在增加到了9%,增加了4个百分点,这样的话呢,每台车给我们增加了3000元钱的费用,我想呢这个这应该在国内,我们的目标是销售量万台。这应该给我们增加了6000万的费用。”
尽管成本增加了,但魏建军表示,由于长城生产的赛弗、哈弗等SUV车,排量处于税率微调区间,所以至少他们是不会涨价的。他给记者算了这样一笔成本帐:由于消费税主要针对生产环节征收,也就是向汽车生产企业征收,因此消费税是计算在汽车出厂价格内的。一般粗略计算的话,汽车出厂价格中包括生产成本、销售利润和税费。其中,生产成本约占汽车出厂价格的70%,销售利润约占10%,税费(包括增值税和消费税)约占20%。消费税只是汽车整车税费中的一部分,在整车价格中的比重并不大。
长城汽车股份有限公司董事长魏建军:“我想呢,我们不会把增加的费用转嫁给消费者,我们将在企业的经营方面和企业管理方面,生产方面去做工作,把这个成本降下来。应该说我们从过程当中把这个费用降低。”
就在大排量车生产厂商纷纷计算成本,制定应对方案的同时,一些以生产小排量车见长的企业,则喜上眉梢。他们普遍认为,消费税率的调整,有利于他们向消费者进一步让利,未来的市场空间会更大。
天津一汽夏利销售公司总经理宋明君:“本次国家对汽车消费税的公布以后,那么是对1.5以下排量的整个消费税为3%,可以说1.0到1.5之间的小排量汽车的税收比过去减少了2%。也就是说,我们的车如果一台车按4万元钱收税的话,一台车将有800元钱总的消费税将会减去。那么企业就会用这部分的资金,一方面回报用户,另一部分资金就会拿来进行技术改进及自主创新。使我们经济型轿车的技术含量及各项标准能够更加提高。”
据了解,4月1号以后,已经有一些消费税调低的小排量车型宣布降价,其中,06款飞度1.3升下调了2000元;吉利宣布,自由舰1.3L的3款车型全面降价,最高降幅7000元。南京菲亚特也宣布自4月1日起让利3000元。一汽丰田则宣布,在皇冠、锐志等大排量汽车涨价的同时,威驰系列全部降价,降幅为2100~3300元;另外,奥拓、雨燕也推出了特惠月活动。
中国机械工业联合会副会长张晓虞:“应该讲,起到一个导向的作用,还没有最终的实现鼓励小排量的车。那么我想既然有了一个开始,随着整个国民经济的发展,随着汽车工业的发展,我相信这一次消费税的调整只是一个开始。”
主持人:汽车消费税的调整,对车价的影响虽然还没有完全显现出来,但市场上已经有了一些变化。可以肯定的是:这项政策释放出来的“抑大扬小”,鼓励发展小排量车信号十分强烈。而进入四月份以来,小排量车真算得上是喜气迎门,好事接连不断。到底是什么样的喜事呢?下期节目,我们继续打开问号!好,这期《中国财经报道》就到这里,下期节目再见!(完)
参考资料:
身份认证系统认证协议的设计与分析
摘 要 认证协议是身份认证系统最关键的部分,研究和分析系统认证协议,是保证网络安全通信的必要条件。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑分析了协议的安全性。 关键词 身份认证,认证协议
认证协议是身份认证系统最关键的部分,它直接影响到系统效率、安全性等等。Kerberos是一个典型的认证协议,其使用专门的服务器进行统一的身份认证和权限管理,但是由于当初使用环境的原因,并没有使用公钥体制,这影响了系统的扩展性和易管理性。本文描述了一个身份认证系统认证协议的设计思想,使用公钥对kerberos协议进行了改进,并使用BAN逻辑证明了协议的安全性较高。 1 Kerberos协议分析 Kerberos是一个典型网络安全认证协议,它是应用对称密钥来对客户机(Client)/服务器(Server)应用程序作精确鉴定的。Kerberos主要为网络通信提供可信第三方服务的面向开放系统的认证机制。每当用户(Client)申请得到某服务程序(Server)的服务时,用户和服务程序会首先向Kerberos要求认证对方的身份,认证是建立在用户和服务程序对Kerberos的信任的基础上。在申请认证时,Client和Server都可看成是Kerberos认证服务的用户。为了和其它服务的用户区别,Kerberos将用户和服务器统称为参与者(Principle)。因此Principle既可以是用户也可以是某项服务。认证双方与Kerberos的关系用图1表示。 图1 Kerberos之间的认证关系 当用户登录到工作站时,Kerberos对用户进行初始认证,通过认证的用户可以在整个登录期间得到相应的服务。Kerberos既不依赖用户登录系统的终端,也不依赖用户所请求的服务的安全机制,它凭借本身提供的认证服务来完成对用户的认证工作。而时间戳技术被用来抵御可能发生的重放攻击(Replay Attack)。 Kerberos建立并保存本网络域中每个参与者的名称及其私有密钥的数据库,这样仅有参与者和Kerberos数据库掌握该参与者的私有密钥。使用私有密钥,Kerberos可以对参与者进行身份认证。另外,Kerberos还会随机生成一个会话密钥用来对通信双方的具体内容进行加密。 Kerberos存在以下局限性: 1)原有的认证服务可能被存储或替换,虽然时间戳是专门用于防止重放攻击的,但在票据的有效时间内仍然可能奏效,假设在一个Kerberos认证域内的全部时钟均保持同步,收到消息的时间在规定的范围内(假定规定为5分钟),就认为该消息是新的。而事实上,攻击者可以事先把伪造的消息准备好,一旦得到票据就马上发出伪造的票据,在这5分钟内是难以检查出来的。 2)认证票据的正确性是基于网络中所有的时钟保持同步,如果主机的时间发生错误,则原来的认证票据就是可能被替换的。因为大多数网络的时间协议是不安全的,所以,分布式计算机系统中这将导致极为严重的问题。 3) Kerberos防止口令猜测攻击的能力很弱,攻击者通过长期监听可以收集大量的票据,经过计算和密钥分析进行口令猜测。当用户选择的口令不够强时,就不能有效地防止口令猜测攻击。 4)Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,而是假设只有合法用户拥有口令字。如果攻击者记录申请回答报文,就易形成代码本攻击。 5)实际上,最严重的攻击是恶意软件攻击。Kerberos认证协议依赖于Kerberos软件的绝对可信,而攻击者可以用执行Kerberos协议和记录用户口令的软件来代替所有用户的Kerberos软件,达到攻击的目的。一般而言,装在不安全计算机内的密码软件都会面临这一问题。 6)在分布式系统中,认证中心星罗棋布,域间的会话密钥数量惊人,密钥的管理、分配、存储都是很严峻的问题。 2 认证协议初步设计 Kerberos在最初设计时避免采用公钥体系,这是因为当时应用公钥体系的某些条件不完全成熟。但是随着时间的推移和技术的进步,目前采用公钥体系的一些条件已经具备或者正在具备,特别是从将来的发展来看,将公钥体系结合进现有的系统中去是一种趋势。从对于Kerberos的局限性分析可以看出,其很多缺陷均是由于单独采用对称密钥技术造成的。如果能将公钥技术有机地融合到Kerberos中去,便能克服其保密性不强,扩展性差等缺点。基于这种考虑,这里设计了一个认证协议。在此协议中使用代表用户访问次数的“共享变量”N来防止重放,
符号表示说明: ◆CA:认证中心; ◆AA:认证代理服务器(Authentication Agent); ◆C:客户端(Client)唯一标识; ◆S:应用服务器(Server)唯一标识; ◆PRIx:X的私钥; ◆PUBx:X的公钥; ◆CERTc:C的证书序列号; ◆(Info)SIGNx:用X的私钥对信息Info签名; ◆(Info)ENCpubx:用X的公钥对Info加密; ◆(Info)K:用对称密钥K对Info加密; ◆Ts:认证代理为用户C访问服务器S而颁发的票据; ◆Nc:用户端C保存的一个整数,记录用户访问次数; ◆Ns:应用服务器S所保存的用户访问次数,用于防止重放; ◆N:协议消息中使用的用于防止重放的整数,其值由Nc决定,在此称之为“同步变量”。 协议具体工作流程如下: 1)票据请求 当客户端C想访问服务器S时,客户程序要求其输入私钥口令,以便将私钥文件解密,如果私钥口令不正确,则禁止用户进一步的操作。如果正确则发送Ticket_req消息到认证代理AA: C->AA:(C,S,N)SIGNc,CERTcTicket_req消息的具体构造过程如下: 用户取得本地所保存的Nc,然后使N=Nc 1,而后对用户标识C和要访问应用服务器S使用C的私钥签名,此签名可以证明自已的身份。为了便于身份的认证,客户端还需要将自已的证书序列号CERTc传送给AA。参量N的使用主要为了保持用户发送信息的新鲜性,当请求发送完之后,为了下一次会话做准备,需要使Nc=Nc 1。 2)票据发放 当认证代理服务器AA收到Ticket_req消息后,首先根据CERTc从CA或本地缓冲取得用户证书,利用CRL完成对证书有效性的检查。如果证书验证通过,则从用户终端C的证书中取得其公钥PUBc,用此公钥来验证C对信息(C,S,N)的签名,如果签名验证失败,则向客户端发送验证失败消息。签名验证通过后,AA找出C要访问的服务器S,检查其是否有对服务器S的信 息的访问权限,如果权限满足,将产生Ticket_rep消息: AA->C:Ts,((Kcs,N)SIGNAA)ENCpubc 其中Ts=((C,S,Kcs,N)SIGNAA)ENCpubs为用户用以访问服务的票据 Ticket_rep消息的构造过程如下: AA首先产生一个会话密钥Kcs,用于构造票据Ts,在Ts中要加入用户C的标识,以说明此票据为用户C所拥有,其他人不能使用;加入S说明此票据的目的是用于C向S发出的访问;而后还要加入N以保证票据的新鲜性;然后将这些信息签名,证明是由AA发出的,其它人不能假冒或篡改;最后用S的公钥将其加密,使得其它人不能查看其中的会话密钥Kcs。 Ts构造完后,还要将会话密钥Kcs通知用户C,与对票据Ts的处理相似,首先将其用AA的私钥签名,然后用C公钥加密以防止其他人查看会话密钥Kcs。为了保持其新鲜性,在其中加入了N。 3)服务请求 当用户收到Ticket_rep消息后,用户C利用自己的私钥解开((Kcs,N)SIGNAA)ENCpubc,用户检查得到的N,看N=Nc是否成立,如果成立,则证明了其新鲜性;如果N<Nc,则认为其为重放数据,并将其抛弃;如果N>Nc,则认为某一方程序出现了错误,则退出。而后,C利用AA的证书验证AA对以上数据的签名,如果成功则说明信息的确是AA发送的,而不是别人伪造的。当以上验证都通过后,C将票据Ts和会话密钥Kcs保存下来,用来向服务器申请服务。向服务器S申请服务的S_req消息如下: C->S:Ts,(C,S,N)Kcs S_req具体构造过程如下: C将自己标识C和服务器标识S以及同步变量N用会话密钥Kcs加密后,连同Ts一起发往服务器S。在这里不能单纯地将Ts直接发往S,因为如果这样的话,非法用户可以在第二步中截获Ts,然后去服务器认证。如果加上(C,S,N)Kcs,则可以说明此消息为拥有Kcs的用户发过来的,而且使用N保证了其新鲜性。 4)服务器身份认证 应用服务器S收到服务请求后,首先是对票据Ts的检查:先用自己的私钥将其解密,查看C和S可以知道此票据是否为用户C发出的,并且是发给自己的;然后取得N,检查N>Ns是否成立,如果成立则通过验证,但如果N<=Ns,则认为此数据为重放数据,予以抛弃,并发回出错消息;以上验证通过后,使用AA的证书验证其签名,如果签名不正确发回出错信息。 对票据本身检查完毕后,还要对票据持有者进行检查:使用Kcs解开(C,S,N)Kcs,检查这里C,S,N是否与票据中的相符,以防止非法攻击者将不同的Ts和(C,S,N)Kcs组合。当验证通过后,应该令Ns=N,以防止重放。 对用户验证通过后,服务器S向客户端C发送s_rep消息证明自己的身份: S->C:(N 1)Kcs 当客户端C收到此消息后,首先利用Kcs将其解开,检查N 1=Nc 1是否成立,如果成立,则认为服务器S合法,因为只有S才能将票据Ts解开来获取Kcs。之后二者便可以利用会话密钥Kcs来进行通话。 3 认证协议设计思想的进一步改进 在Kerberos中,采用了发放票据的方法实现了权限的集中管理,我们也吸取这一思想,用户向认证代理AA证实自己的身份来取得票据。此时,认证代理便可以根据用户的权限的情况来决定是否发给用户票据。当应用服务器S取得服务请求后,S应该可以验证票据的发放者和票据的持有者的身份。 由于采用了公钥体制,用户的身份已经包含在证书中了;利用签名,即可以保证消息来源的真实性、完整性和不可否认性;利用接收方的公钥加密,即可以保证只有接收方才能将数据解开,同时也能保证数据的完整性和机密性;使用各方所拥有的本地所保存的同步变量N,就可以保证消息的新鲜性。 在规模较大、各实体比较分散的网络环境下,实现系统各部分的时间同步可以说非常困难。本系统利用了同步变量N来替换Kerberos中的时间戳。对于同步变量N,其应为位数足够大的整数,在初始使用时,由于客户端C、服务器S本地均没有变量N,我们可以认为其值为null,null小于任何一个整数。当客户端第一次进行传输时需要取N=Nc 1,即N=null 1,这时可以取一个适当范围内的随机数,做为第一次会话中使用的N。当应用服务器S收到N后,便可以为此用户设置本地变量N的值。 在上述协议中,用户每次与服务器交互都必须向认证代理AA申请一次票据,这样显然对用户不方便,而且认证代理AA的负担很大。基于这两点考虑,在上述协议中可以引入票据生存期(lifetime)参量,在生存期内用户能够重复使用票据,而不必再向认证代理AA提出申请。对于票据生存时间,可以由应用服务器自己规定,也可以由认证代理AA在发放票据的时候给出。在此本系统采用了后一种方法。通过分析可以看出,在上述协议中,第一步的签名并不是必须的,因为非法用户根本无法得到会话密钥,也就无法向应用服务器证明自己是证书持有者,所以我们也将其去掉,减少不必要的计算。改进后的协议如下: 1)票据请求(Ticket_req),C->AA:C,S,N,CERTc 2) 票据发放(Ticket_rep),AA-> C:Ts, ((Kcs,N) SIGNAA) ENCpubc Ts=((C,S,Kcs,N,lifetime)SIGNAA)ENCpubs 3)服务请求(S_req),C->S:Ts,(N,ra,seq,opinion)Kcs 4)服务器身份认证(S_rep),S->C:(ra)Kcs(可选由 opinion决定) 符号说明如下:
◆Lifetime:票据生存时间,(从服务器第一次接收服务请求后开始计时); ◆ra:随机会话密钥; ◆seq:服务请求序列号; ◆opinion:用户是否要求对服务器验证,1为要求,0为不要求。 在第二步中,认证代理AA在票据中加入了票据的生存期lifetime,说明此票据的生存时间。 在第三步中,用户C除了向应用服务器S提交最初协议中的内容外,还加入了ra和seq,ra为C生成的一个随机数。在最初的协议中,使用Kcs做为会话密钥,在这里使用ra做为二者会话密钥,因为用户C在票据的生存期内可以重复访问服务器S,处于安全性考虑,每次会话都使用不同的会话密钥ra。为了防止在票据的生存期内攻击者对服务器请求消息的重放,协议中引入了请求的序列号seq。seq从1开始,每次加一。 对于服务器S,除了保留同步变量N外,还要保存用户票据的到期时间Texp,以及用户最后一次服务请求的序号seq。 当服务器S收到用户的请求服务消息后,取得票据中的N有可能出现以下三种情况: 1)N>Ns,说明此请求使用的是新票据,在对请求的所有验证通过后,则使Ns=N,设置过期时间Texp=Tnow lifetime,同时使本地所保存的seq为此次请求的中的seq; 2)N=Ns,说明此请求为重新登录请求,此时检查Tnow>Texp,看票据是否过期,在验证票据的发放者和持有者后,还要检查请求中的序列号seq是否大于本地所保存的上次请求的序列号,如果成立,则将seq更新为此次的请求的序列号,否则认为此消息为重放消息。 3)若N<Ns,则认为此消息为重放消息,将其抛弃。 若opinion=1,则用户要求对服务器验证,此时服务器S需要返回消息4,若opinion=0则服务器不需要返回用户对自己的认证消息4。 在第四步中,服务器将ra加密后返回给用户C,由于ra的随机性,所以攻击者无法冒充,也无法进行重放,这样就验证了此消息的真实性和新鲜性。 4 认证协议的安全性分析 分析此协议的安全性时,我们主要从协议的逻辑性方面来分析,因为像拒绝服务等攻击方式,应该由防火墙或入侵检测系统来阻止。这里我们主要采用了BAN逻辑分析协议的安全性,BAN逻辑是基于知识和信仰的形式逻辑分析方法,它是通过认证协议运行过程中消息的接收和发送,来从最初的信仰逐渐发展为协议运行要达到的目的主体的最终信仰。由于协议证明篇幅较长,在此省略,经推理证明,本认证协议最终得到了一级信仰和二级信仰。 5 总结 本文在认证协议设计时,主要是利用公钥对kerberos进行了改进,并根据实际情况,去掉了一些不需要的步骤。用户的身份认证与授权由认证代理服务器负责,整个协议过程分为票据请求、票据发放、服务请求和服务器身份认证等四个阶段,前两步主要是用户和认证代理进行交互,后两步主要是用户同应用服务器进行交互。用户进行身份认证后,用户和应用服务器之间可以动态地建立一个共享的会话密钥,本认证协议相对kerberos认证协议较为简洁,但通过使用BAN逻辑证明协议的安全性较高,具有一定的应用价值。 参考文献 ⑴Brian Tung.Public Key Cryptography for Initial Authentication in Kerberos.draft-ietf-cat- kerberos-pk-init- 15.txt ⑵Matthew Hur.Public Key Cryptography for Cross-Realm Authentication in Kerberos.draft-ietf-cat-kerberos- pk-cross- 08.txt ⑶ M. Sirbu, J. Chuang.Distributed Authentication in Kerberos Using Public KeyRFC 1510:The Kerberos Network Authentication Service (V5). 1993-09
