- 1、本文档共35页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* PKI基本组成 数字证书:PKI的核心数据结构,它是一个经证书认证机构CA数字签名的包含用户身份信息及公开密钥信息 的电子文件: 是各主体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。 数字证书基于公钥体制,即每个主体都拥有一对匹配的密钥进行加密和签名验证。 其格式由ITU标准X.509来定义。 * PKI基本组成 证书撤消列表CRL:是一个具有时间戳的列表,列出了所有撤消的证书,CRL由CA签名,并且可以不受限制地从一个公共库中得到: 数字证书在过期之前由于一些原因而导致无效。 撤消的证书将不被信任和使用。 CRL发布方便,但是存在着发布时间滞后的问题。 * PKI结构模型 PKI在宏观上呈现为域结构,即每个PKI都有一定的覆盖范围,形成一个管理域: * 安全通信 * Kerberos介绍 Kerberos是最早的应用级认证。 Kerberos阐述了这样一个问题:假设有一个开放的分布环境,工作站用户想通过网络对分布的网络中的各种服务提出请求,并希望服务器能够只对授权用户提供服务,并能鉴别服务请求的种类。 Kerberos仅仅依赖于对称加密体制。 * Kerberos介绍 Kerberos不仅要求客户向服务器提供身份认证,同时需要服务器向客户提供身份认证。提供可信的第三方认证服务。 目前常用的有两个版本:版本4和版本5(改进了版本4中的安全性,并成为Internet标准草案)。 * 一个简单的认证会话 C→AS:IDC || PC || IDV AS→C:Ticket C→V:IDC || Ticket Ticket=EKV[IDC || ADC || IDV] 问题: 明文口令的传输 访问过程中生成票据Ticket的复杂性 * 一个更安全的认证会话 每个用户仅一次的登录会话: C→AS:IDC || IDtgs AS→C:EKV[Tickettgs] 每种服务类型仅一次: C→TGS:IDC || IDV || Tickettgs TGS→C:Ticketv 每次服务会话仅一次: C→V:IDC || Ticketv * 一个更安全的认证会话 票据授权票据:Tickettgs=EKtgs[IDC || ADC || IDtgs || TS1 || Lifetime1]。 服务授权票据:Ticketv=EKv[IDC || ADC || IDv || TS2|| Lifetime2]。 存在两个问题: 票据授权票据Tickettgs的生命期太长或太短都会带来问题。 服务器V也需要向用户正是自己的身份。 * Kerberos 4的消息交换 zhxuan@ynu.edu.cn * Kerberos概述 * Kerberos域和多重Kerberi Kerberos环境包括Kerberos服务器、若干客户端和若干应用服务器: Kerberos服务器存放用户表示UID和用户口令,所有用户必须在Kerberos服务器注册。 Kerberos服务器与每个应用服务器共享一个特定的密钥,所有应用服务器必须在Kerberos服务器注册。 每个互操作域的Kerberos服务器共享一个密钥,双方的Kerberos服务器应相互注册。 zhxuan@ynu.edu.cn * Kerberos域间消息交换 * Kerberos 4缺陷 环境缺陷: 加密系统依赖性 Internet协议依赖性 消息字节顺序 票据的生命期 向前认证 域间认证 技术缺陷: 两次加密 PCBC加密 会话密钥 口令攻击 * Kerberos 5认证会话 School of Software School of Software * 密码学与密码技术 * 第三部分章 网络安全应用 PKI , Kerberos,PGP,S/MIME,IP,Web * 哪里需要安全? 2000年1月,一名自称来自俄罗斯的攻击者成功地通过因特网拷贝了CD Universe数据库中300000个信用卡号码,然后他试图向CD Universe勒索保护费,CD Universe拒绝支付这笔钱,结果该黑客就在Web上公布了25000个信用卡号码。 结果:CD Universe的信用度减低了。被盗信用卡在线的所有花费都要由商家来承受。这些开销大部分最终都被转嫁到消费者身上。 * 哪里需要安全? 1996年,Visa International的一台笔记本被盗,笔记本中保存了超过314000个信用卡号码。所有信用卡需要重发,每张信用卡的成本是20美元,所以此次盗窃造成的损失大约为630万美元。 2000年3月,失窃的485000个信用卡号码被存储在了美国政府某个机构的Web站点上。 9月,Western Union被黑客窃取了15700个信用卡号码。 * 哪里需要安全? Visa国际组织
您可能关注的文档
- 台大地理环境资源学系-地学通论-初級產業及其區位.ppt
- 思维导图在教学过程中的.ppt
- 数学软件与数学实验 第5讲 自定义函数.ppt
- 数学软件与数学实验 第2讲 Mathematica的基本量.ppt
- 数据结构——图的基本内容.ppt
- 手性化合物的重要制备方法--消旋联萘酚的合成与拆分.ppt
- 視力退化的對策.ppt
- 室内设计 绿色设计-室内设计前瞻.ppt
- 市县健康危害因素监测与控制绩效考核指南.ppt
- 市场定位Positioning(英文版).ppt
- 辽宁省丹东市凤城市通远堡高级中学2024届高三毕业年级第二模拟考试数学试题.doc
- 辽宁省辽南协作校2024年高三5月模拟数学试题试卷.doc
- 辽宁省辽阳县集美学校2024年高三下学期第一次月考.doc
- 辽宁省葫芦岛第六高级中学2024届高三一模试题(数学试题文)试题.doc
- 辽宁省辽师大附中2024届高三(下)4月月考数学试题试卷.doc
- 辽宁省抚顺十中2023-2024学年高三4月综合测试(二模)数学试题试卷.doc
- 辽宁省抚顺市第十二中学2024年高中毕业生复习统一检测试题数学试题试卷.doc
- 辽宁省阜新市阜蒙县育才高级中学2024年高三第二次质量测试(5月)数学试题试卷.doc
- 辽宁省两校联考2023-2024学年第二学期高三期末调研测试(一模)数学试题试卷.doc
- 辽宁省抚顺市第十九中学2024年高三三校联合测试数学试题试卷.doc
最近下载
- 马工程《人力资源管理》章节知识点-核心要点.doc
- 金相检验-变形铝合金的相鉴别.pptx VIP
- NB_T 47015-2023 压力容器焊接规程.pdf
- 统编版(2024新版)一年级上册道德与法治第一、二单元1-8课 共8课时教学设计.docx
- 数据资产管理平台用户使用手册说明书.pdf VIP
- 林业有害生物发生及成灾标准-森林病虫害防治.doc VIP
- 22J403-1楼梯栏杆栏板.pptx VIP
- 2023年中国电信解决方案支撑经理认证考试题库大全-上(单选题汇总).pdf VIP
- NB∕T 10179-2019 -煤矿在用高压开关设备电气试验规范.pdf
- 培训课件-糖尿病肾病腹膜透析.ppt
文档评论(0)