freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

身份認證系統(tǒng)認證協(xié)議的設(shè)計與分析-資料下載頁

2025-08-24 09:44本頁面

【導(dǎo)讀】證協(xié)議,是保證網(wǎng)絡(luò)安全通信的必要條件。Kerberos是一個典型的認。本文描述了一個身份認證系統(tǒng)認證協(xié)議的設(shè)計思想,Kerberos是一個典型的認證協(xié)議,其使用專門的服務(wù)器進。有使用公鑰體制,這影響了系統(tǒng)的擴展性和易管理性。了改進,并使用BAN邏輯證明了協(xié)議的安全性較高。機/服務(wù)器應(yīng)用程序作精確鑒定的。絡(luò)通信提供可信第三方服務(wù)的面向開放系統(tǒng)的認證機制。程序?qū)erberos的信任的基礎(chǔ)上。在申請認證時,Client和Server. Kerberos將用戶和服務(wù)器統(tǒng)稱為參與者。認證雙方與Kerberos的關(guān)系用圖1. 用戶可以在整個登錄期間得到相應(yīng)的服務(wù)。Kerberos既不依賴用戶登。范圍內(nèi),就認為該消息是新的。據(jù),在這5分鐘內(nèi)是難以檢查出來的。的時間發(fā)生錯誤,則原來的認證票據(jù)就是可能被替換的。6)在分布式系統(tǒng)中,認證中心星羅棋布,域間的會話密鑰數(shù)量驚人,如果能將公鑰技術(shù)有機地融合到Kerberos中去,此稱之為“同步變量”。請求發(fā)送完之后,為了下一次會話做準備,需要使Nc=Nc+1。

  

【正文】 了 ra 和 seq, ra 為 C 生成的一個隨機數(shù)。在最初的協(xié)議中,使用 Kcs 做為會話密鑰,在這里使用 ra 做為二者會話密鑰,因為用戶 C在票據(jù)的生存期內(nèi)可以重復(fù)訪問服務(wù)器 S,處于安全性考慮,每次會話都使用不同的會話密鑰 ra。為了防止在票據(jù)的生存期內(nèi)攻擊者對服務(wù)器請求消息的重放 ,協(xié)議中引入了請求的序列號 seq。 seq 從 1 開始,每次加一。 對于服務(wù)器 S,除了保留同步變量 N 外,還要保存用戶票據(jù)的到期時間 Texp,以及用戶最后一次服務(wù)請求的序號 seq。 主頁: 當服務(wù)器 S 收到用戶的請求服務(wù)消息后,取得票據(jù)中的 N 有可能出現(xiàn)以下三種情況: 1) NNs,說明此請求使用的是新票據(jù),在對請求的所有驗證通過后,則使 Ns=N,設(shè)置過期時間 Texp=Tnow+lifetime,同時使本地所保存的 seq 為此次請求的中的 seq; 2) N=Ns,說明此請求為重新登錄請求,此時檢查 TnowTexp,看票據(jù)是否過期,在驗證票據(jù)的發(fā)放者和持有者后,還要檢查請求中的序列號 seq 是否大于本地所保存的上次請求的序列號,如果成立,則將seq 更新為此次的請求的序列號,否則認為此消息為重放 消息。 3)若 NNs,則認為此消息為重放消息,將其拋棄。 若 opinion=1,則用戶要求對服務(wù)器驗證,此時服務(wù)器 S 需要返回消息 4,若 opinion=0 則服務(wù)器不需要返回用戶對自己的認證消息 4。 在第四步中,服務(wù)器將 ra 加密后返回給用戶 C,由于 ra 的隨機性,所以攻擊者無法冒充,也無法進行重放,這樣就驗證了此消息的真實性和新鮮性。 4 認證協(xié)議的安全性分析 主頁: 分析此協(xié)議的安全性時,我們主要從協(xié)議的邏輯性方面來分析,因為像拒絕服務(wù)等攻擊方式,應(yīng)該由防火墻或入侵檢測系統(tǒng)來阻止。這里我們主要采用了 BAN 邏輯分析協(xié)議的安全性, BAN 邏輯是基于知識和信仰的形式邏輯分析方法,它是通過認證協(xié)議運行過程中消息的接收和發(fā)送,來從最初的信仰逐漸發(fā)展為協(xié)議運行要達到的目的主體的最終信仰。由于協(xié)議證明篇幅較長,在此省略,經(jīng)推理證明,本認證協(xié)議最終得到了一級信仰和二級信仰。 5 總結(jié) 本文在認證協(xié)議設(shè)計時,主要是利用公鑰對 kerberos 進行了改進,并根據(jù)實際情況,去掉了一些不需要的步驟。用戶的身份認證與授權(quán)由認證代理服務(wù)器負責(zé),整個協(xié)議過程分為票據(jù)請求、票據(jù)發(fā)放、服務(wù)請求和服務(wù)器身份認證等四個階段,前兩步主要是用戶和 認證代理進行交互,后兩步主要是用戶同應(yīng)用服務(wù)器進行交互。用戶進行身份認證后,用戶和應(yīng)用服務(wù)器之間可以動態(tài)地建立一個共享的會話密鑰,本認證協(xié)議相對 kerberos 認證協(xié)議較為簡潔,但通過使用 BAN 邏輯證明協(xié)議的安全性較高,具有一定的應(yīng)用價值。 參考文獻 主頁: ⑴ Brian Key Cryptography for Initial Authentication in kerberospkinit ⑵ Matthew Key Cryptography for CrossRealm Authentication in pkcross ⑶ M. Sirbu, J. Authentication in Kerberos Using Public KeyRFC 1510:The Kerberos Network Authentication Service (V5). 199309
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1