freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

密鑰管理與證書(1)(存儲(chǔ)版)

  

【正文】 S (1) (2) (3) TGS (4) (5) Kerberos ? 用戶向 AS請(qǐng)求代表該用戶的票據(jù)許可票據(jù)。 ? 可伸縮。 ? Kerberos采用傳統(tǒng)加密算法(無公鑰體制) ? 常用版本: Kerberos Version4和 Version5 (RFC1510) 6. Kerberos的解決方案 ? 在一個(gè)分布式的 client/server體系機(jī)構(gòu)中采用一個(gè)或多個(gè) Kerberos服務(wù)器提供一個(gè)認(rèn)證服務(wù)。網(wǎng)絡(luò)竊聽者不能獲得必要信息以假冒其它用戶; Kerberos應(yīng)足夠強(qiáng)壯以至于潛在的敵人無法找到它的弱點(diǎn)連接。 ? 采用 DES,精心設(shè)計(jì)協(xié)議,提供認(rèn)證服務(wù)。 ? TGS驗(yàn)證,如通過則發(fā)服務(wù)許可票據(jù)。 16. 基本原理 (續(xù) ) (b) 票據(jù)許可服務(wù)交換 Message(3) client 請(qǐng)求 servicegranting ticket IDv: 告訴 TGS用戶要訪問服務(wù)器 V; Tickettgs : 向 TGS證實(shí)該用戶已被 AS認(rèn)證; Authenticatorc:由 client生成,用于驗(yàn)證 ticket; Message(4) TGS返回 servicegranting ticket EKc,tgs : 僅由 C和 TGS共享的密鑰;用以保護(hù) Message(4); Kc,tgs: session key的副本,由 TGS生成,供 client和 server之間 信息的安全交換,而無須共用一個(gè)永久密鑰。 – 域間認(rèn)證, 22. 公鑰證書 ? 公鑰管理包括公鑰證書的使用 ? 證書將用戶身份與公鑰綁定 ? 也包括其他信息 :有效期、使用權(quán)限 ? 所有內(nèi)容有可信中心簽名 (CA) ? 假設(shè)任何人可以得到或已知 CA的公鑰,并驗(yàn)證證書 23. 鑒別服務(wù) ? CCITT 一部分,目錄服務(wù)標(biāo)準(zhǔn) ? 定義了認(rèn)證服務(wù)框架 ? 這種目錄可以存儲(chǔ)證書 ? 定義了利用證書的認(rèn)證協(xié)議 ? 使用公鑰密碼與數(shù)字簽名 ? 推薦使用 RSA (不是標(biāo)準(zhǔn)) 24. 證書 ? 由證書授權(quán) (CA) 機(jī)構(gòu)發(fā)送: ? each certificate contains: ? version (1, 2, or 3) ? serial number (unique within CA) identifying certificate ? signature algorithm identifier ? issuer name (CA) ? period of validity (from to dates) ? subject name (name of owner) ? subject publickey info (algorithm, parameters, key) ? issuer unique identifier (v2+) 25. 證書(續(xù)) ? subject unique identifier (v2+) ? extension fields (v3) ? signature (of hash of all fields in certificate) ? notation: CAUser means CA has signed certificate details for User 26. 證書 擴(kuò)展項(xiàng) ? 證書中,其它信息是有必要的
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1