5-4 認證協(xié)議(1)-Kerberos協(xié)議(1)概述_第1頁
5-4 認證協(xié)議(1)-Kerberos協(xié)議(1)概述_第2頁
5-4 認證協(xié)議(1)-Kerberos協(xié)議(1)概述_第3頁
5-4 認證協(xié)議(1)-Kerberos協(xié)議(1)概述_第4頁
5-4 認證協(xié)議(1)-Kerberos協(xié)議(1)概述_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

第五章安全協(xié)議技術-Kerberos協(xié)議(概述)計算機系統(tǒng)與網絡安全技術是美國麻省理工學院(MIT)開發(fā)的一種身份鑒別服務Kerberos提供了一個集中式的認證服務器結構,認證服務器的功能是實現(xiàn)用戶與其訪問的服務器間的相互鑒別其實現(xiàn)采用的是對稱密鑰加密技術,而未采用公開密鑰加密公開發(fā)布的Kerberos版本包括版本4和版本5

實現(xiàn)雙向認證KerberosKerberos協(xié)議安全協(xié)議技術CerberusKerberos設計目標安全性能夠有效防止攻擊者假扮成另一個合法的授權用戶可靠性分布式服務器體系結構,提供相互備份對用戶透明性對各類用戶提供認證服務可擴展性能夠支持大數(shù)量的客戶和服務器Kerberos協(xié)議安全協(xié)議技術基本思路:使用一個(或一組)獨立的認證服務器(AS),來為網絡中的用戶(C)提供身份認證服務用戶口令由AS保存在數(shù)據庫中AS與每個應用服務器(V)共享一個對稱密鑰(Kv)Kerberos設計思路Kerberos協(xié)議安全協(xié)議技術Kerberos設計思路(續(xù))Ticket=EKv[IDC,ADC,IDv]CASV

(1)IDC,PC,IDvTicket

IDC,TicketIDC:用戶C的標識PC

:用戶口令IDv:服務器標識ADC:用戶網絡地址搜索數(shù)據庫看用戶是否合法如果合法,驗證用戶口令是否正確如果口令正確,檢查是否有權限訪問服務器V用與AS共享密鑰解密票據檢查票據中的用戶標識與網絡地址是否與用戶發(fā)送的標識及其地址相同如果相同,票據有效,認證通過用戶認證服務

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論