freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡安全14用戶認證-文庫吧資料

2025-01-15 23:13本頁面
  

【正文】 ng ticket, TGT) ? 票據(jù)授權服務器 (TGS) ? 用戶接著從 TGS以 TGT為依據(jù)得到其它訪問服務 Kerberos設計思路 ? 一個簡單的認證會話 2022/2/5 西安電子科技大學計算機學院 17 (1) C ? AS: IDC || PC || IDv (2) AS ? C: Ticket (3) C ? V : IDC || Ticket ? 其中: Ticket = EKv[IDC || ADC || IDv] Kerberos設計思路(續(xù)) 2022/2/5 上述協(xié)議的問題: ( 1)口令明文傳送 ( 2)票據(jù)的有效性(多次使用) ( 3)訪問多個服務器則需多次申請票據(jù)(即口令多次使用) 如何解決 上述協(xié)議問題? 18 Kerberos設計思路(續(xù)) ? 問題: ? 用戶希望輸入口令的次數(shù)最少。 ? 可靠性 ? 分布式服務器體系結構,提供相互備份。 ? 公開發(fā)布的 Kerberos版本包括版本 4和版本 5。 ? Kerberos建立的是一個實現(xiàn)身份認證的框架結構。 ? “ Kerberos”的本意是希臘神話中守護地獄之門的守護者。 167。 單向認證 ? 當收發(fā)雙方不能在同一時間在線時 (eg. ) ? 有明確的頭信息以被郵件系統(tǒng)轉(zhuǎn)發(fā) ? 希望對內(nèi)容進行保護和認證 2022/2/5 西安電子科技大學計算機學院 7 基于對稱加密的遠程用戶認證 ? 如前所述,需要兩層密鑰。 ? 主密鑰應該是 ? 保密的 – 保護會話密鑰 ? 有時間性 – 防止重放攻擊 ? 發(fā)布的協(xié)議往往發(fā)現(xiàn)有缺陷需要修訂 2022/2/5 西安電子科技大學計算機學院 5 167。 認證協(xié)議 ? 用于確認通信的參與者,并交換會話密鑰。 Chapter 15 用戶認證 《 計算機與網(wǎng)絡安全 》 2022/2/5 西安電子科技大學計算機學院 2 本章內(nèi)容 ? 遠程用戶認證 ? 基于對稱加密的遠程用戶認證 ? Kerberos ? 基于非對稱加密的遠程用戶認證 ? 聯(lián)合身份管理 2022/2/5 西安電子科技大學計算機學院 3 167。 遠程用戶認證原理 ? 鑒定階段 ? 核實階段 ? 認證方式 ? 知道什么 ? 擁有什么 ? 靜態(tài)生物特征 ? 動態(tài)生物特征 ? 基于網(wǎng)絡的最重要的認證方式是 ? 加密密鑰 ? 用戶口令 2022/2/5 西安電子科技大學計算機學院 4 167。 ? 認證可以是單向的也可以是相互的。 相互認證 ? 當有效的簽名消息被拷貝,之后又重新被發(fā)送 ? 簡單重放 ? 可檢測的重放 ? 不可檢測的重放 ? 不加修改的逆向重放(對稱密碼) ? 解決辦法包括: ? 序列號 (通常不可行 ) ? 時間戳 (需要同步時鐘 ) ? 隨機數(shù) /響應 (目前的常用方法 ) 重放攻擊 2022/2/5 西安電子科技大學計算機學院 6 167。 ? 可信的 KDC, Key Distribution Center ?每個用戶與 KDC共享一個主密鑰 ? KDC產(chǎn)生通信方之間所用的會話密鑰 ?主密鑰用于分發(fā)會話密鑰 基于對稱加密的密鑰分配 A B 密鑰 分配中心 KDC A, B, KAB KB ? … … 用戶專用主密鑰 用戶 主密鑰 A KA B KB A, B, KAB KAB KB ? KA , 時間 ? A, B 2022/2/5 西安電子科技大學計算機學院 9 NeedhamSchroeder 協(xié)議 ? 有第三方參與的密鑰分發(fā)協(xié)議 ? KDC作為 AB會話的中介 ? 協(xié)議 : 1. A KDC: IDA || IDB || N1 2. KDC A: EKa [Ks || IDB || N1 || EKb
點擊復制文檔內(nèi)容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1