正文內(nèi)容

密鑰管理與證書(1)-預(yù)覽頁

2025-02-03 19:01 上一頁面

下一頁面

　

【正文】 client可以驗(yàn)證口令，并保護(hù) Message(2)。 ? 用戶請求服務(wù)許可票據(jù)。這些密鑰已經(jīng)通過物理上或以更安全的手段分發(fā) 考慮以下假定的對話： (1) C ? AS: IDC || PC || IDV (2) AS ? C: Ticket (3) C ? V : IDC || Ticket Ticket = EKV[IDC || ADC || IDV] IDV : identifier of V PC : password of user on C ADC : work address of C KV : AS與 V共有的保密密鑰 C V AS (1) (2) (3) ADC防止何種攻擊？與其中： C : client AS : Authentication Server V : server IDC : identifier of user on C ? 兩個(gè)主要問題 – 希望用戶輸入口令的次數(shù)最少。 Schroeder協(xié)議。 ? 透明。 7. Kerberos系統(tǒng)滿足的要求 ? 安全。第十三講 . Kerberos認(rèn)證協(xié)議與上海交通大學(xué)計(jì)算機(jī)科學(xué)系 1. 密鑰管理 ? 所有的密碼系統(tǒng)都存在 :如何安全 \可靠地分配密鑰 ? 許多情況下 , 出現(xiàn)的安全問題不是因?yàn)槊艽a算法被破 ,而是密鑰分配系統(tǒng)被破 ? 理想的情況是 ,密鑰分配協(xié)議應(yīng)得到形式化驗(yàn)證 ,目前已有這方面的結(jié)果 2. Physical Delivery ? 傳統(tǒng)的物理方法 ? 秘密傳送 3. 認(rèn)證密鑰服務(wù)器 ? 第三方可信的在線服務(wù)器 ? 服務(wù)器與每個(gè)客戶有個(gè)公享秘密鑰 ? 向客戶分發(fā)密鑰 ? 可以利用對稱密鑰算法 ? Kerberos 4. Kerberos認(rèn)證服務(wù)協(xié)議 ? 是一項(xiàng)鑒別協(xié)議 ? 解決的問題： ? 在一個(gè)公開的分布式環(huán)境中，工作站上的用戶希望訪問分布在網(wǎng)絡(luò)中的服務(wù)器上的服務(wù) ? 服務(wù)器希望能夠限制授權(quán)用戶的訪問，并能對服務(wù)請求進(jìn)行鑒別。 ? 總體方案是提供一個(gè)可信第三方的認(rèn)證服務(wù)。 Kerberos應(yīng)高度可靠，并且應(yīng)借助于一個(gè)分布式服務(wù)器體系結(jié)構(gòu)，使得一個(gè)系統(tǒng)能夠備份另一個(gè)系統(tǒng)。系統(tǒng)應(yīng)能夠支持大數(shù)量的客戶和服務(wù)器 8. Kerberos Version4 ? 引入一個(gè)信任的第三方認(rèn)證服務(wù)，采用一個(gè)基于 Needham amp。另外， AS與每一個(gè)服務(wù)器共有一個(gè)唯一的保密密鑰。 ? AS發(fā)回加密的票據(jù)，密鑰由口令導(dǎo)出 (Why？ ) ? 票據(jù)許可票據(jù)包含用戶 ID、網(wǎng)絡(luò)地址、 TGS的ID、時(shí)戳與生存期 (Why?)。 ? 改進(jìn)方案仍存在的問題 – 與 TGS相關(guān)的生存期問題； ?太長則？太短則？如何應(yīng)付票據(jù)的過期使用？ – 需要服務(wù)器向客戶進(jìn)行認(rèn)證其本身； ?假的服務(wù)器 12. Kerberos V4 的認(rèn)證對話 ? 解決方案 – 會(huì)話密鑰（ session key） AS用安全方式向用戶和 TGS各自提供一塊秘密信息，然后用戶也以安全方式向 TGS出示該秘密來證明自己的身份。 TS2 : 告訴 client該 ticket簽發(fā)的時(shí)間。所有用戶均在 Kerberos服務(wù)器上注冊。兩個(gè) Kerberos服務(wù)器互相注冊。s

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

七、密鑰分配與管理陽振坤yzk@icstpkueducn計(jì)算機(jī)科學(xué)技-資料下載頁

【摘要】InstituteofComputerScience&Technology,PekingUniversity1七、密鑰分配與管理陽振坤計(jì)算機(jī)科學(xué)技術(shù)研究所密碼算法與應(yīng)用基礎(chǔ)InstituteofComputerScience&Technology,PekingUniversity2?信息安

2025-07-17 23:25

管理與管理的職能(1)-資料下載頁

【摘要】1第二章管理與管理的職能管理的含義管理的職能西方經(jīng)典管理理論2一、管理的含義：1、孔茨：管理就是設(shè)計(jì)和保持一種良好的環(huán)境，使人在群體里高效率地完成既定目標(biāo)。2、西蒙認(rèn)為：管理就是決策。3、法約爾：管理是由計(jì)劃、組織、指揮、協(xié)調(diào)及控制等職能要素組成的活動(dòng)過程。3管理的含義：

2025-01-18 09:00

銀行ic卡密鑰管理系統(tǒng)總體設(shè)計(jì)方案-資料下載頁

【摘要】實(shí)達(dá)集團(tuán)系統(tǒng)支持部第1頁共29頁密鑰管理系統(tǒng)技術(shù)總體設(shè)計(jì)方案實(shí)達(dá)集團(tuán)系統(tǒng)支持部1999年6月實(shí)達(dá)集團(tuán)系統(tǒng)支持部第2頁共2

2024-09-08 09:08

ch1-1管理與管理者-資料下載頁

【摘要】第一章緒論第一節(jié)管理與管理者本章要點(diǎn)?管理是如何產(chǎn)生的？?什么是管理？?管理者做什么？?為什么要學(xué)習(xí)管理？?如何學(xué)習(xí)管理？一、管理的載體組織?組織（anization）：是對完成特定使命的人們的系統(tǒng)性安排?組織的特征?組織的層次組織的特征

2025-01-09 00:17

原產(chǎn)地證等證書(1)-資料下載頁

【摘要】出口官方單據(jù)的繕制學(xué)習(xí)目標(biāo)思考練習(xí)主要內(nèi)容本章小結(jié)知識(shí)目標(biāo)·熟悉原產(chǎn)地證書、出口商品報(bào)檢單和出口許可證等出口官方單據(jù)的內(nèi)容及特點(diǎn)；·掌握主要出口官方單據(jù)的繕制要求；·了解我國出口配額與出口許可證管理制度。技能目標(biāo)·理解信用證對主要出口官方單

2025-05-07 22:31

第七章公開密鑰設(shè)施pkipublickeyinfrastructure-資料下載頁

【摘要】1第七章公開密鑰設(shè)施PKIPublickeyinfrastructure計(jì)算機(jī)系統(tǒng)安全2一、需要解決的問題網(wǎng)絡(luò)安全的要求：數(shù)據(jù)傳輸?shù)臋C(jī)密性數(shù)據(jù)交換的完整性發(fā)送信息的不可否認(rèn)性交易者身份的確定性安全解決方案：建立安全證書體系結(jié)構(gòu)。提供在網(wǎng)上驗(yàn)證身份的方式。主要采用了公開密鑰體

2024-09-28 15:05

生產(chǎn)與運(yùn)營管理[1]-資料下載頁

【摘要】生產(chǎn)與運(yùn)營管理講授提綱1.生產(chǎn)與運(yùn)營戰(zhàn)略2目錄1.生產(chǎn)與運(yùn)營戰(zhàn)略?生產(chǎn)與運(yùn)營模式?生產(chǎn)與運(yùn)營管理的演進(jìn)?大規(guī)模定制2.庫存控制3.生產(chǎn)計(jì)劃與作業(yè)計(jì)劃4.供應(yīng)鏈管理31.生產(chǎn)與運(yùn)營戰(zhàn)略—運(yùn)營模式?生產(chǎn)與運(yùn)營模式(ProductionandOperationsmo

2024-10-09 15:04

路面養(yǎng)護(hù)與管理(1)-資料下載頁

【摘要】Manstrugglesupwards;waterflowsdownwards.Manstrugglesupwards;waterflowsdownwards.第十七章路面養(yǎng)護(hù)與管理?本章前言?第一節(jié)路面功能及其評價(jià)?第二節(jié)路面管理系統(tǒng)簡介?第三節(jié)瀝青路面的病害與防治?第四節(jié)水泥混凝土路面維

2025-01-12 15:58

物料與倉儲(chǔ)管理(1)-資料下載頁

【摘要】1物料與倉儲(chǔ)管理講師：劉勝科上海典精企業(yè)管理咨詢有限公司2講師介紹劉勝科上海典精企管專職資深咨詢師ISO9000CRBA注冊審核員ISO14000國家注

2025-01-11 10:42

品牌策劃與管理(1)-資料下載頁

【摘要】第二章品牌與產(chǎn)品品牌與產(chǎn)品的關(guān)系名牌品牌與產(chǎn)品質(zhì)量巧克力手機(jī)：甜蜜的誘惑?2022年的風(fēng)暴?廣告?企業(yè)品牌?產(chǎn)品是能夠引起市場注意、獲取、使用或能夠滿足某種消費(fèi)者的需求和欲望的任何東西，因此它可以是實(shí)物、服務(wù)、零售商店、組織或思想。?產(chǎn)品和品牌是品牌形成過程中兩個(gè)不同的階段，產(chǎn)品就像原子核，是一種很

2025-01-10 13:14

餐飲服務(wù)與管理(1)-資料下載頁

【摘要】餐飲服務(wù)與管理餐飲服務(wù)第一章餐飲概述第二章餐廳服務(wù)基本技能第三章中餐廳服務(wù)第四章西餐廳服務(wù)第五章宴會(huì)服務(wù)第六章酒水知識(shí)與調(diào)酒餐飲服務(wù)與管理餐飲管理第七章餐飲管理體系第八章餐飲服務(wù)質(zhì)量管理第九章餐飲設(shè)備物品管理第十章

2025-01-10 09:16

個(gè)性差異與管理(1)-資料下載頁

【摘要】第三章個(gè)性差異與管理?組織管理人員的兩項(xiàng)重要任務(wù)：決策和用人。要選擇、分配、提拔人員，就必須對員工的個(gè)性品質(zhì)有一個(gè)全面的研究。?組織行為學(xué)研究個(gè)性，就是把個(gè)性的理論應(yīng)用于人員的選拔、使用、教育和培養(yǎng)等方面，以利于更有效的開發(fā)人力資源。?管理者的責(zé)任在于，使每一位工作人員配合以適宜的工作，使他們發(fā)揮最大的工作效率與工作能力，并

2025-01-10 23:59

婚姻與財(cái)富管理(1)-資料下載頁

【摘要】婚姻與財(cái)富的關(guān)系3擁有最多，最怕失去患得患失正是缺乏安全感的體現(xiàn)人生最壞的三件事是什么？5昔日千萬富翁欠債四五百萬為討千元捅死人趙某曾經(jīng)開了兩個(gè)燈具廠，資產(chǎn)有1000多萬元。因?yàn)槠飘a(chǎn)，現(xiàn)在還欠著別人四五百萬元的債務(wù)”，如今趙某顛沛流離，為了討別人欠他的1000元，與人發(fā)生口角，一時(shí)

2025-01-11 08:40

網(wǎng)店經(jīng)營與管理(1)-資料下載頁

【摘要】《網(wǎng)店經(jīng)營與管理》網(wǎng)絡(luò)營銷類電子商務(wù)職業(yè)領(lǐng)域商務(wù)網(wǎng)站建設(shè)與維護(hù)類./網(wǎng)站管理員一、課程設(shè)置——課程定位課程定位課程設(shè)計(jì)課程目標(biāo)一、課程設(shè)置——課程定位課程定位課程設(shè)計(jì)課程目標(biāo)

2025-01-11 20:50

薪酬與薪酬管理(1)-資料下載頁

【摘要】薪酬與福利管理主講：何建華學(xué)習(xí)形式講授、案例分析、專題討論績效考評出勤、課堂發(fā)言、課后作業(yè)、筆試學(xué)習(xí)目標(biāo)培養(yǎng)并提升薪酬管理理論應(yīng)用與實(shí)際工作能力學(xué)習(xí)計(jì)劃第1章薪酬與薪酬管理4課時(shí)第2章薪酬確定的理論

2025-01-18 11:04