【正文】 01:41:2201:41:2201:413/3/2023 1:41:22 AM ? 1越是沒有本領(lǐng)的就越加自命不凡。 2023年 3月 3日星期五 上午 1時 41分 22秒 01:41: ? 1比不了得就不比，得不到的就不要。版權(quán)所有 ,引用請注明出處 56 Kerberos Version 5 ? 改進(jìn) Version 4 的技術(shù)缺陷 – Double encryption – PCBC encryption – Session key – Password attacks 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 46 S/KEY協(xié)議組成 ? 三個組成部分 ? 客戶端程序：為端用戶提供登錄程序，并在得到服務(wù)器質(zhì)詢值時，獲取用戶私鑰，并調(diào)用口令計算器形成本次鑒別口令，然后發(fā)送給服務(wù)器程序 ? 口令計算器：負(fù)責(zé)產(chǎn)生本次口令 ? 服務(wù)器程序：驗證用戶口令 ? 整個過程中，用戶的私鑰不會暴露在網(wǎng)絡(luò)上 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個人特征的機(jī)制 ? 基于設(shè)備的鑒別 35 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 確定口令的方法： ① 兩端秘密共享一串隨機(jī)口令，在該串的某一位置保持同步，此方案有兩端需要維護(hù)秘密隨機(jī)串表的缺點； ② 順序更新一次性口令，使用舊的口令把新的口令加密傳輸過去。選擇原則：易記、難猜、抗分析能力強(qiáng)。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。假冒、刪除、代替、重放 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 實體鑒別只證實實體的身份，消息鑒別除了消息的合法和完整外，還需要知道消息的含義。版權(quán)所有 ,引用請注明出處 19 口令機(jī)制 ? 常規(guī)的口令方案涉及不隨時間變化的口令，提供所謂的 弱鑒別 (weak authentication)。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 34 基于地址的機(jī)制 ? 基于地址的機(jī)制假定聲稱者的可鑒別性是以呼叫的源地址為基礎(chǔ)的。版權(quán)所有 ,引用請注明出處 43 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 Kerberos版本 4 53 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 :41:2201:41Mar233Mar23 ? 1故人江海別，幾度隔山川。 2023年 3月 3日星期五 1時 41分 22秒 01:41:223 March 2023 ? 1空山新雨后，天氣晚來秋。勝人者有力，自勝者強(qiáng)。 2023年 3月 3日星期五 1時 41分 22秒 01:41:223 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。版權(quán)所有 ,引用請注明出處 ? 單向鑒別 ? 雙向鑒別 ? 三向鑒別 59 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 49 ? 80年代中期 ? 是 MIT的 Athena工程的產(chǎn)物 ? 版本 – 前三個版本僅用于內(nèi)部 – 第四版得到了廣泛的應(yīng)用 – 第五版于 1989年開始設(shè)計 ? RFC 1510, 1993年確定 ? 標(biāo)準(zhǔn) Kerberos Kerberos歷史 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 討論議題 ? 鑒別機(jī)制 ? 口令機(jī)制 ? 一次性口令機(jī)制 ? 基于密碼算法的鑒別 ? 零知識證明協(xié)議 ? 基于地址的機(jī)制 ? 基于個人特征的機(jī)制 ? 基于設(shè)備的鑒別 28 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 第三方是可信賴者 TP （ Trusted third party) ，參與調(diào)解糾紛。版權(quán)所有 ,引用請注明出處 7 討論議題 ? 密碼協(xié)議 ? 鑒別協(xié)議 ? 鑒別與密鑰交換協(xié)議 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。版權(quán)所有 ,引用請注明出處 3 協(xié)議 (protocol) ? 協(xié)議 指的是雙方或多方通過一系列規(guī)定的步驟來完成某項任務(wù)。 ? 實體鑒別目的： 使別的成員（ 驗證者 ）獲得對聲稱者所聲稱的事實的信任。版權(quán)所有 ,引用請注明出處 16 討論議題 ? 鑒別協(xié)議 –實體鑒別的基本概念 ?鑒別機(jī)制 電子工業(yè)出版社 ，《 信息安全原理與應(yīng)用 》， 169。 ? 隨機(jī)串（ Salt）是使這種攻擊變得困難的一種辦法。版權(quán)所