密码学与密码技术 网络安全应用.ppt

密码学与密码技术 网络安全应用.ppt

  1. 1、本文档共35页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* PKI基本组成 数字证书:PKI的核心数据结构,它是一个经证书认证机构CA数字签名的包含用户身份信息及公开密钥信息 的电子文件: 是各主体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 数字证书基于公钥体制,即每个主体都拥有一对匹配的密钥进行加密和签名验证。 其格式由ITU标准X.509来定义。 * PKI基本组成 证书撤消列表CRL:是一个具有时间戳的列表,列出了所有撤消的证书,CRL由CA签名,并且可以不受限制地从一个公共库中得到: 数字证书在过期之前由于一些原因而导致无效。 撤消的证书将不被信任和使用。 CRL发布方便,但是存在着发布时间滞后的问题。 * PKI结构模型 PKI在宏观上呈现为域结构,即每个PKI都有一定的覆盖范围,形成一个管理域: * 安全通信 * Kerberos介绍 Kerberos是最早的应用级认证。 Kerberos阐述了这样一个问题:假设有一个开放的分布环境,工作站用户想通过网络对分布的网络中的各种服务提出请求,并希望服务器能够只对授权用户提供服务,并能鉴别服务请求的种类。 Kerberos仅仅依赖于对称加密体制。 * Kerberos介绍 Kerberos不仅要求客户向服务器提供身份认证,同时需要服务器向客户提供身份认证。提供可信的第三方认证服务。 目前常用的有两个版本:版本4和版本5(改进了版本4中的安全性,并成为Internet标准草案)。 * 一个简单的认证会话 C→AS:IDC || PC || IDV AS→C:Ticket C→V:IDC || Ticket Ticket=EKV[IDC || ADC || IDV] 问题: 明文口令的传输 访问过程中生成票据Ticket的复杂性 * 一个更安全的认证会话 每个用户仅一次的登录会话: C→AS:IDC || IDtgs AS→C:EKV[Tickettgs] 每种服务类型仅一次: C→TGS:IDC || IDV || Tickettgs TGS→C:Ticketv 每次服务会话仅一次: C→V:IDC || Ticketv * 一个更安全的认证会话 票据授权票据:Tickettgs=EKtgs[IDC || ADC || IDtgs || TS1 || Lifetime1]。 服务授权票据:Ticketv=EKv[IDC || ADC || IDv || TS2|| Lifetime2]。 存在两个问题: 票据授权票据Tickettgs的生命期太长或太短都会带来问题。 服务器V也需要向用户正是自己的身份。 * Kerberos 4的消息交换 zhxuan@ynu.edu.cn * Kerberos概述 * Kerberos域和多重Kerberi Kerberos环境包括Kerberos服务器、若干客户端和若干应用服务器: Kerberos服务器存放用户表示UID和用户口令,所有用户必须在Kerberos服务器注册。 Kerberos服务器与每个应用服务器共享一个特定的密钥,所有应用服务器必须在Kerberos服务器注册。 每个互操作域的Kerberos服务器共享一个密钥,双方的Kerberos服务器应相互注册。 zhxuan@ynu.edu.cn * Kerberos域间消息交换 * Kerberos 4缺陷 环境缺陷: 加密系统依赖性 Internet协议依赖性 消息字节顺序 票据的生命期 向前认证 域间认证 技术缺陷: 两次加密 PCBC加密 会话密钥 口令攻击 * Kerberos 5认证会话 School of Software School of Software * 密码学与密码技术 * 第三部分章 网络安全应用 PKI , Kerberos,PGP,S/MIME,IP,Web * 哪里需要安全? 2000年1月,一名自称来自俄罗斯的攻击者成功地通过因特网拷贝了CD Universe数据库中300000个信用卡号码,然后他试图向CD Universe勒索保护费,CD Universe拒绝支付这笔钱,结果该黑客就在Web上公布了25000个信用卡号码。 结果:CD Universe的信用度减低了。被盗信用卡在线的所有花费都要由商家来承受。这些开销大部分最终都被转嫁到消费者身上。 * 哪里需要安全? 1996年,Visa International的一台笔记本被盗,笔记本中保存了超过314000个信用卡号码。所有信用卡需要重发,每张信用卡的成本是20美元,所以此次盗窃造成的损失大约为630万美元。 2000年3月,失窃的485000个信用卡号码被存储在了美国政府某个机构的Web站点上。 9月,Western Union被黑客窃取了15700个信用卡号码。 * 哪里需要安全? Visa国际组织

文档评论(0)

lizhencai0920 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:6100124015000001

1亿VIP精品文档

相关文档