信息安全导论课程-ch14-认证应用系统.pptVIP

认证系统 Kerberos主要是局域网上的认证系统，它早期基于对称算法，封装了加密、鉴别等安全服务，提供了统一的用户接口。后期Kerberos也开始支持公钥，使用证书。 PKI/CA好像是解决电子商务安全的正确道路。CA是一个离线中心，因此适合互联网这种分布式又管理松散的环境。但是维护一个CA(不管是商用CA或自己独立的CA)给人的感觉是过于复杂。 14.1 Kerberos LAN上的安全 Kerberos Kerberos in Windows Kerberos in Linux LAN上安全 服务器、工作站、用户 用户使用工作站访问服务器资源 局域网上安全问题 窃听导致泄密 重放攻击 假冒用户，用户盗用工作站 假冒工作站，工作站地址被盗用 对应的可能安全方法 工作站核认用户身份 工作站向服务器证实自己的身份(信任用户身份) 用户和服务器相互认证/鉴别 Kerberos动机 目标 防窃听，防假冒 透明，只要输入一个口令 可靠，合法性的唯一标识依据就是获得KB访问 可扩展伸缩性，适应模块化和分布式 服务 鉴别 Authentication 授权 Authorization 记帐 Accounting Kerberos The Network Authentication Protocol Kerberos is a network authenticatio