freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

身份認證ppt課件(參考版)

2025-05-06 18:30本頁面
  

【正文】 從這一點起, C就可以向 B發(fā)送偽造的消息而對 B來 說認為是用認證的會話密鑰與 A進行的正常通信。除非 B記住所有 以前使用的與 A通信的會話密鑰,否則 B無法判斷這是一個重放 攻擊。 假定攻擊方 C已經(jīng)掌握 A和 B之間通信的一個老的會話密鑰。特別是,如果敵方 能夠在第 3步捕獲該消息,并重放之,這將在某種程度上干擾破壞 B 方的運行操作。第 5步表明 B相信 A知道 Ks并且 消息不是偽造的。 A在第 2步安全地得到了一個新的會話密鑰,第 3步只能由 B解密、 并理解。 (1) C ? AS : IDC || IDtgs || TS1 (2) AS ? C : EKC[Kc,tgs || IDtgs || TS2 || Lifetime2 || Tickettgs] (3) C ? TGS: IDtgsrem || Tickettgs || Authenticatorc (4) TGS ? C: EKc,tgs[Kc,tgsrem || IDtgsrem || TS4 || Tickettgsrem] (5) C ? TGSrem: IDvrem || Tickettgsrem || Authenticatorc (6) TGS ? C: EKc,tgsrem[Kc,vrem || IDvrem || TSb || Ticketvrem] (7) C ? Vrem: Ticketvrem || Authenticatorc C AS TGS TGSrem Vrem (1) (2) (3) (4) (5) (6) (7) Kerberos Version 5 ? 改進 version 4 的環(huán)境缺陷 – 加密系統(tǒng)依賴性 – Inter協(xié)議依賴性 – 消息字節(jié)次序 – Ticket的時效性 – Authentication forwarding – Interrealm authentication Kerberos Version 5 ? 改進 Version 4 的技術缺陷 – Double encryption – PCBC encryption – Session key – Password attacks Kerberos References ? MIT Kerberos Web Site: ? USC/ISI Kerberos Page: ? PasswordtoKey Transformation ? Propagating Cipher Block Chaining Mode Kerberos協(xié)議模型的分析 ? 可以證明 Kerberos協(xié)議模型功能的正確性 ? 發(fā)現(xiàn) Kerberos協(xié)議模型依賴于安全的時間服務 功能特性分析 ? 可信第三方 – 所需的共享密鑰分配和管理變得十分簡單 – AS擔負認證工作,減輕應用服務器的負擔 – 安全相關數(shù)據(jù)的集中管理和保護,從而使攻擊者的入侵很難成功 ? Ticket – AS的認證結果和會話密鑰安全地傳送給應用服務器 – 在生存期內(nèi)可重用,減少認證開銷,提高方便性 功能特性分析 ? Ticket發(fā)放服務 – 降低用戶口令的使用頻度,更好地保護口令 – 減輕 AS的負擔,提高認證系統(tǒng)的效率 ? 時間戳 – 防止對 Ticket和 Authenticator的重放攻擊 ? 以共享秘密(密鑰)為認證依據(jù) 局限性分析 ? 重放攻擊 – ticketgranting ticket具有較長的生存期,很容易被重放 – 對于有準備的攻擊者, 5分鐘的生存期內(nèi)也可能進行重放攻擊 – 保存所有存活鑒別符并通過比較檢測重放攻擊的辦法難以實現(xiàn) – 與其他攻擊形式結合的重放攻擊更容易成功 局限性分析 ? 時間依賴性 – 實現(xiàn)較好的時鐘同步往往是很困難的 – 攻擊者誤導系統(tǒng)時間并進行重放攻擊有可乘之機 – 基于安全的時間服務? ? 猜測口令攻擊 – 脆弱口令容易受到攻擊 – 協(xié)議模型未對口令提供額外的保護,猜測復雜度為 O(K) 局限性分析 ? 域間鑒別 – 多跳域間鑒別涉及很多因素,實現(xiàn)過程復雜不明確 – 存在“信任瀑布”問題 ? 篡改登錄程序 – 認證系統(tǒng)本身的程序完整性很難保證 ? 密鑰存儲問題 – 口令及會話密鑰無法安全存放于典型的計算機系統(tǒng)中 MZ協(xié)議模型 ? Kerberos協(xié)議模型的改進模型 – 消除認證協(xié)議對安全時間服務的依賴性 – 更好地防止重放攻擊 – 提高口令猜測的復雜度 – 簡化域間認證 – 使用混合加密算法 – 使用 nonce 傳統(tǒng)加密方法 A ? KDC: IDA||IDB||N1 KDC ? A: EKa[Ks||IDB||N1||EKb[Ks||IDA]] A ? B: EKb[Ks||IDA] B ? A: EKs[N2] A ? B: EKs[f(N2)] 保密密鑰 Ka和 Kb分別是 A和 KDC、 B和 KDC之間共享的密鑰。 – 每一個轄區(qū)的 Kerberos 服務器與其
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1