freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全身份認證及其應用(編輯修改稿)

2025-02-10 23:08 本頁面
 

【文章內容簡介】 應用服務器的票據⑥返回遠程應用服務器TGTK erberos客戶端⑦.向應用服務器請求服務應用服務器領域 A領域 BK erberos 基礎結構和交叉域認證圖 85 交叉領域認證 第 8章 身份認證及其應用 ITU( 國際電信聯盟 , 標準制定組織 ) “ 開放性系統(tǒng)互連 ——目錄服務:認證體系 ” ? 目錄:維護用戶信息數據庫的服務器或分布式服務器集合 , 用戶信息包括用戶名到網絡地址的映射和用戶的其它屬性 ( 如用戶的公鑰證書 ) 。 ? : – 定義了 業(yè)務框架 ( 不同等級的認證方法 、 證書的格式和管理 、 密鑰的產生 ) – 定義了 基于 公鑰證書 的認證協(xié)議 – 定義了 基于 公鑰密碼體制 的數字簽名機制 第 8章 身份認證及其應用 : ? 簡單認證 (Simple Authentication)程序:使用最常見的口令 (Password)認證 , 安全度較低 ? 強認證 (Strong Authentication)程序:使用 公開密鑰 密碼技術 , 高安全度 ? 密鑰及證書管理:公開密鑰管理以及證明密鑰正確性的證書管理 ? 證書擴充及證書吊銷列表擴充 (Certificate and CRL Extensions) 第 8章 身份認證及其應用 認證協(xié)議 —— 簡單認證過程 ? 基于口令 ( 用戶與服務器共享口令 , 存在安全隱患 ) ? 三種運行方式: 1) 將用戶 ID及其口令以 明文方式 傳送給接收端 2) 將口令 、 ID、 一個隨機數和 /或 時間戳 ( 防重放 ) 在經過一 單向函數 保護 ( 口令被 hash) 后 , 傳送至接收瑞 3) 方法 (2)的數據連同另一組隨機數和 /或時間戳 , 再經過 第二次的單向函數 保護后 , 傳送至接收端 A B① ID,PA SSW D④目錄②③第 8章 身份認證及其應用 認證協(xié)議 —— 強認證程序 ? 使用公鑰技術實現認證 , 用戶的私鑰只用于簽名 , 不需對外發(fā)送 ? 前提:為防止假冒 , 公鑰必須 可以辨別 、 驗證且無法偽造 , 同時又與個人的身份相結合 ? 實現: – 機制:引入 認證中心 (Certificate Authority, CA, 可信第三方 ) ,為每位網絡用戶簽發(fā) 電子證書 ( 將每用戶公鑰與個人身份結合的數據 , 使用 CA的私鑰簽名; 公鑰 、 身份和 CA簽名綁定 , 合稱電子證書或數字證書 ) 。 用戶間認證時使用電子證書 。 – 好處:將用戶必須認證網絡上每一個用戶公鑰的問題 , 縮減到只需認證用戶所信任的公正第三方的公鑰正確性的問題 。 第 8章 身份認證及其應用 證書必須符合下列兩個特點: (1) 所有可取得認證中心公鑰的用戶 , 可以認證任何由該認證中心簽發(fā)的證書 。 (2) 除認證中心本身以外 , 其它任何人修改證書的動作都會被察覺 、 檢測出來 。 第 8章 身份認證及其應用 數 字 證 書 用戶的數字證書是 ? 建立:可信的證書發(fā)放機構 CA ? 保存: CA或用戶自己將其放入 公開的目錄服務器 ? 訪問:目錄服務器
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1