freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全簡答題22736-資料下載頁

2025-03-26 03:22本頁面
  

【正文】 、為移動計算機提供安全保護、與其他安全產(chǎn)品進行集成。(4分)5. Kerberos協(xié)議分為兩個部分:1 . Client向KDC發(fā)送自己的身份信息,KDC從Ticket Granting Service得到TGT(ticketgranting ticket), 并用協(xié)議開始前Client與KDC之間的密鑰將TGT加密回復給Client。此時只有真正的Client才能利用它與KDC之間的密鑰將加密后的TGT解密,從而獲得TGT。(此過程避免了Client直接向KDC發(fā)送密碼,以求通過驗證的不安全方式)2. Client利用之前獲得的TGT向KDC請求其他Service的Ticket,從而通過其他Service的身份鑒別。 Kerberos協(xié)議的重點在于第二部分,簡介如下:(服務名等)發(fā)送給KDC,KDC中的Ticket Granting Service將為Client和Service之間生成一個Session Key用于Service對Client的身份鑒別。然后KDC將這個Session Key和用戶名,用戶地址(IP),服務名,有效期, 時間戳一起包裝成一個Ticket(這些信息最終用于Service對Client的身份鑒別)發(fā)送給Service, 不過Kerberos協(xié)議并沒有直接將Ticket發(fā)送給Service。由于這個Ticket是要給Service的,不能讓Client看到,所以KDC用協(xié)議開始前KDC與Service之間的密鑰將Ticket加密后再發(fā)送給Client。同時為了讓Client和Service之間共享那個秘密(KDC在第一步為它們創(chuàng)建的Session Key), KDC用Client與它之間的密鑰將Session Key加密隨加密的Ticket一起返回給Client。,Client將剛才收到的Ticket轉(zhuǎn)發(fā)到Service. 由于Client不知道KDC與Service之間的密鑰,所以它無法算改Ticket中的信息。同時Client將收到的Session Key解密出來,然后將自己的用戶名,用戶地址(IP)打包成Authenticator用Session Key加密也發(fā)送給Service。 收到Ticket后利用它與KDC之間的密鑰將Ticket中的信息解密出來,從而獲得Session Key和用戶名,用戶地址(IP),服務名,有效期。然后再用Session Key將Authenticator解密從而獲得用戶名,用戶地址(IP)將其與之前Ticket中解密出來的用戶名,用戶地址(IP)做比較從而驗證Client的身份。,將其返回給Client。6. 下列公鑰密碼分配體制可能受到的攻擊,如何改進使該密鑰分配具有保密和認證功能① A向B發(fā)送自己產(chǎn)生的公鑰和A的身份;② B收到消息后,產(chǎn)生對稱密鑰Ks,用公鑰加密后傳送給A;③ A用私鑰解密后得到Ks。①中間人攻擊,攻擊者可以截獲用戶A的數(shù)據(jù)冒充A生成公私鑰對,將生成的該公鑰發(fā)送給用戶B,用戶B使用攻擊者的公鑰簽名,發(fā)送給A,攻擊者截獲后用私鑰解密,查看信息②密鑰交換雙方通過數(shù)字簽名和數(shù)字證書相互認證可以挫敗中間人攻擊③需要一個可信任的第三方CA,它負責驗證所有人的身份,CA首先認真檢查所有人的身份然后給他們頒發(fā)數(shù)字證書,證書包括持有人的信息和他的公鑰,還可以有其他更復雜的信息,數(shù)字證書不可被篡改絕密☆啟用前
點擊復制文檔內(nèi)容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1