freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)安全身份認證及其應(yīng)用-在線瀏覽

2025-02-24 23:08本頁面
  

【正文】 thent icat or)⑥ AP _R EPESK C A(time stamp + 1)圖示:L TS K : 長期對稱密鑰 SK : 會話密鑰 E : 加密 C : 客戶 K : KDC A : A ppSrv圖 84 Kerberos認證消息交換過程 第 8章 身份認證及其應(yīng)用 Kerberos基礎(chǔ)結(jié)構(gòu)和交叉領(lǐng)域認證 認證服務(wù)器:管理用戶有限 ?需要 多個認證服務(wù)器 領(lǐng)域 (Realm): 某個特定認證服務(wù)器和在該服務(wù)器上注冊的用戶 交叉領(lǐng)域認證:允許一個委托人 (Principal)C向注冊在另外一個域的 應(yīng)用服務(wù)器 V證明 C的身份 支持交叉領(lǐng)域認證的 條件 : ? 用戶 必須是在 Kerberos系統(tǒng)注冊的 ? 應(yīng)用服務(wù)器 接受 Kerberos系統(tǒng)的認證權(quán)威 ? 不同領(lǐng)域的 Kerberos服務(wù)器之間 能夠互相認證:互相注冊 , 互相共享密鑰 。 ? : – 定義了 業(yè)務(wù)框架 ( 不同等級的認證方法 、 證書的格式和管理 、 密鑰的產(chǎn)生 ) – 定義了 基于 公鑰證書 的認證協(xié)議 – 定義了 基于 公鑰密碼體制 的數(shù)字簽名機制 第 8章 身份認證及其應(yīng)用 : ? 簡單認證 (Simple Authentication)程序:使用最常見的口令 (Password)認證 , 安全度較低 ? 強認證 (Strong Authentication)程序:使用 公開密鑰 密碼技術(shù) , 高安全度 ? 密鑰及證書管理:公開密鑰管理以及證明密鑰正確性的證書管理 ? 證書擴充及證書吊銷列表擴充 (Certificate and CRL Extensions) 第 8章 身份認證及其應(yīng)用 認證協(xié)議 —— 簡單認證過程 ? 基于口令 ( 用戶與服務(wù)器共享口令 , 存在安全隱患 ) ? 三種運行方式: 1) 將用戶 ID及其口令以 明文方式 傳送給接收端 2) 將口令 、 ID、 一個隨機數(shù)和 /或 時間戳 ( 防重放 ) 在經(jīng)過一 單向函數(shù) 保護 ( 口令被 hash) 后 , 傳送至接收瑞 3) 方法 (2)的數(shù)據(jù)連同另一組隨機數(shù)和 /或時間戳 , 再經(jīng)過 第二次的單向函數(shù) 保護后 , 傳送至接收端 A B① ID,PA SSW D④目錄②③第 8章 身份認證及其應(yīng)用 認證協(xié)議 —— 強認證程序 ? 使用公鑰技術(shù)實現(xiàn)認證 , 用戶的私鑰只用于簽名 , 不需對外發(fā)送 ? 前提:為防止假冒 , 公鑰必須 可以辨別 、 驗證且無法偽造 , 同時又與個人的身份相結(jié)合 ? 實現(xiàn): – 機制:引入 認證中心 (Certificate Authority, CA, 可信第三方 ) ,為每位網(wǎng)絡(luò)用戶簽發(fā) 電子證書 ( 將每用戶公鑰與個人身份結(jié)合的數(shù)據(jù) , 使用 CA的私鑰簽名; 公鑰 、 身份和 CA簽名綁定 , 合稱電子證書或數(shù)字證書 ) 。 – 好處:將用戶必須認證網(wǎng)絡(luò)上每一個用戶公鑰的問題 , 縮減到只需認證用戶所信任的公正第三方的公鑰正確性的問題 。 (2) 除認證中心本身以外 , 其它任何人修改證書的動作都會被察覺 、 檢測出來 。 在同一 CA注冊的用戶:訪問目錄服務(wù)器;對方發(fā)送 第 8章 身
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1