freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

網絡安全14用戶認證-展示頁

2025-01-18 23:13本頁面
  

【正文】 [Ks || IDA] ] 3. A B: EKb [Ks || IDA] 4. B A: EKs[N2] 5. A B: EKs[ f (N2) ] 2022/2/5 西安電子科技大學計算機學院 10 NeedhamSchroeder 協(xié)議 ? 用于安全地分發(fā) AB之間通信所用的會話密鑰 ? 存在重放攻擊的風險,如果一個過時的會話密鑰被掌握 ? 則消息 3可以被重放以欺騙 B使用舊會話密鑰,使B遭到破壞 ? 解決的辦法 : ? 時間戳 (Denning 81) ? 使用一個額外的臨時會話號 (Neuman 93) 2022/2/5 西安電子科技大學計算機學院 11 ? 添加時間戳 : 1. A KDC: IDA || IDB 2. KDC A: EKa [Ks || IDB || T || Eb [Ks || IDA||T]] 3. A B: EKb [Ks || IDA ||T] 4. B A: EKs[N1] 5. A B: EKs[ f (N1) ] 2022/2/5 西安電子科技大學計算機學院 12 ? 防止壓制重放攻擊 : 1. A B: IDA || Na 2. BKDC: IDB||Nb||E(Kb,[IDA||Na||Tb]) 3. KDCA: EKa [IDB ||Na||Ks|| Tb] || EKb [IDA|| Ks || Tb]||Nb 4. A B: EKb [IDA || Ks || Tb]||EKs[Nb] 2022/2/5 西安電子科技大學計算機學院 13 對稱加密方法 單向認證 ? 可以變化對 KDC的使用,但是不能使用臨時交互號 : 1. AKDC: IDA || IDB || N1 2. KDC A: EKa[Ks || IDB || N1 || EKb[Ks||IDA] ] 3. A B: EKb[Ks||IDA] || EKs[M] ? 不能抗重放攻擊 ? 可以引入時間戳到信息中但 的處理中存在大量延時,使得時間戳用途有限。 Kerberos ? 是美國麻省理工學院( MIT)開發(fā)的一種身份鑒別服務。 ? Kerberos提供了一個集中式的認證服務器結構,認證服務器的功能是實現(xiàn)用戶與其訪問的服務器間的相互鑒別。 ? 其實現(xiàn)采用的是對稱密鑰加密技術,而未采用公開密鑰加密。 2022/2/5 14 2022/2/5 西安電子科技大學計算機學院 15 Kerberos 要求 ? 第一份 Kerberos的需求報告 : ? 安全性 ? 能夠有效防止攻擊者假扮成另一個合法的授權用戶。 ? 透明性 ? 可伸縮性 ? 能夠支持大數(shù)量的客戶和服務器。 ? 口令以明文傳送會被竊聽。 ? 引入票據(jù)許可服務器( TGS ticketgranting server) ? 用于向用戶分發(fā)服務器的訪問票據(jù); ? 認證服務器 AS 并不直接向客戶發(fā)放訪問應用服務器的票據(jù),而是由 TGS 服務器來向客戶發(fā)放。 2022/2/5 20 2022/2/5 西安電子科技大學計算機學院 21 Kerberos v4 對話 1. 從 AS得到授權票據(jù) (TGT) 每個會話進行一次 2. 從 TGT獲得服務授權票據(jù) 對每個不同的服務請求一次 3. 客戶 /服務器交換信息以獲得服務 每次服務時 Kerberos V4協(xié)議描述:第一階段 2022/2/5 票據(jù)許可服務器( TGS) 服務器( V) 認證服務器( AS) 用戶( C) IDC, IDtgs,TS1 EKc{Kc,tgs,IDtgs,TS2, LT2, Tickettgs} Tickettgs= EKtgs{KC,tgs, IDC, ADC, IDtgs, TS2, LT2} Kc Kc Ktgs Kv Ktgs Kv Kc,tgs 22 2022/2/5 23 AS響應 ?AS 同時產生一個隨機會話密鑰供 client 和 TGS 使用 Kc,tgs. ?會話密鑰和加密的 Ticket 以用戶的秘密密鑰加密 .
點擊復制文檔內容
試題試卷相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1