第9章 Internet的基础设施安全.ppt

  1. 1、本文档共80页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
1.缺乏对用户身份的认证 2.缺乏对路由协议的认证 3.TCP/UDP的缺陷 4.对Web安全性威胁 2.证书响应 为TGS的许可票据。许可票据格式为: 为会话密钥 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 3.请求应用服务器许可票据 客户利用TGS的许可票据向TGS发出申请应用服务器的许可票据消息: 认证码的格式 : 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 4.服务器证书响应 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 5.请求应用服务 客户向应用服务器提交应用服务器的许可票据和客户新产生的带时间戳的认证码消息。 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 许可票据 认证码 6.服务器证书响应 应用服务器从许可票据中取出: 会话密钥 解密认证码 时间戳(检验有效性) 向客户返回: 一个带时间戳的认证码(该认证码以客户与应用服务器之间的会话密钥进行加密)客户可以验证应用服务器的合法性。 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 Kerberos中旧的认证码有可能被存储和重用。 Kerberos对猜测口令攻击也很脆弱。攻击者可以收集票据并试图破译它们。一般的客户通常很难选择最佳口令。如果一个攻击者收集了足够多的票据,那么他就有很大的机会找到口令。 9.3 Kerberos认证系统 9.3.3 Kerberos的安全性 Windows 2000 安全模型的主要特性: 用户验证和访问控制。 其中Kerberos V5验证机制是Windows 2000 安全系统所提供两种不同验证中的一种,是服务网络验证的默认方式。 9.3 Kerberos认证系统 9.3.4 Win2000的Kerberos V5验证机制 1.Kerberos V5 和域控制器 Kerberos V5 服务安装在每个域控制器上; Kerberos 客户机安装在每个 Windows 2000 工作站和服务器上。 每个域控制器起着 KDC 的作用。Win2000 系统使用域名服务 (DNS) 查询定位最近的可用域控制器。该域控制器则会在用户登录期间对该用户起首选 KDC 的作用。如果首选 KDC 失效,Windows 2000 系统将确定一个替换 KDC 提供验证。 9.3 Kerberos认证系统 9.3.4 Win2000的Kerberos V5验证机制 2.验证的分派 验证的分派管理员授予用户或计算机帐户的权限。默认情况下,只有域管理员才被赋予该权限。该权限必须有选择的赋予可信任的服务器程序。 在一个 N 级应用程序中,用户针对中级服务进行验证。中级服务则代表用户针对后台数据进行验证。分派依赖可信任的中级服务进行分派。委托分派的含义是服务可模仿用户使用其他网络服务。 9.3 Kerberos认证系统 9.3.4 Win2000的Kerberos V5验证机制 3. Kerberos验证的好处 (1)服务器更加高效的验证。 (2)相互验证。 (3)授权验证。 (4)简化信任管理。 (5)协同工作能力。 9.3 Kerberos认证系统 9.3.4 Win2000的Kerberos V5验证机制 第一章 概 述 PGP(Pretty?Good?Privacy) 开发:由美国在上世纪九十年代初开发的一个完整电子邮件安全软件包。 功能:加密、认证、数字签名和压缩等 算法:PGP并没有使用什么新概念,它只是将现有的一些(如MD5、RSA,以及IDEA等)综合在一起。 9. 4 PGP电子邮件加密 数字签名 PGP的数字签名采用RSA/SHA-1算法。 消息加密 采用IDEA或CAST-128或3DES+Diffle-Hellman或RSA算法。 消息认证 采用MD5算法 数据压缩 ZIP 邮件兼容 PGP将来加密文件生成 RADIX 64格式的编码文件。 数据分段 9. 4 PGP电子邮件加密 9.4.1 PGP的主要功能 1.PGP认证功能 9. 4 PGP电子邮件加密 9.4.1 PGP的主要功能 图 9

文档评论(0)

1112111 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档