05 - 认证技术2.pptVIP

网络安全 认证技术 回顾 计算机认证人 静态口令 动态口令 计算机认证计算机 认证协议 单向认证（对称密钥、无第三方、有第三方） 单向认证（公钥技术） 双向认证（对称密钥、无第三方、有第三方） 双向认证（公钥技术） Questions 解释P100图6-2基于对称加密的单向认证？ 解释P101图6-3基于对称加密有KDC的单向认证？ 解释P101图6-4基于公钥加密的单向认证？ 解释P103图6-5基于对称加密的双向认证、并说明为什么在步骤2、3中要加入双方ID以及N1、N2、N3在协议中的作用？ 解释P103图6-6基于公钥加密的双向认证？ Kerberos认证协议 为什么要认证？ 分布式网络环境 服务器+工作站 服务器向用户提供各种网络应用的服务 用户需要访问分布在网络上的、不同位置的服务（或资源） 服务器的安全 服务器需要授权技术来限制用户对资源的访问 授权和访问控制建立在对用户身份认证的基础之上 Kerberos认证服务 Kerberos：一种基于对称密钥、在网络上实施身份认证的服务 身份认证作为网络上一种标准的安全服务来提供 能够实现用户和服务器之间的双向认证 集中式的认证服务 通过运行在网络中某个安全节点的密钥分发中心（KDC，又称为认证服务器）提供认证服务 用户能够用用户名和口令登录工作站，工作站使用用户名和密码与KDC联系，代替用户获得使用远程资源所需要的信息 Ke