seccourse-05安全基础二.pptVIP

网络与信息安全安全基础 (二) 潘爱民，北京大学计算机研究所 /InfoSecCourse 内容 Kerberos协议 Kerberos中ticket的flag Kerberos实现 MIT Release Win2k Kerberos IPSec简介 Kerberos认证协议 历史 80年代中期 是MIT的Athena工程的产物 版本 前三个版本仅用于内部 第四版得到了广泛的应用 第五版于1989年开始设计 RFC 1510, 1993年确定 标准Kerberos 解决的问题 认证、数据完整性、保密性 作为一种认证协议 特点 基于口令的认证协议 利用对称密码技术建立起来的认证协议 可伸缩性——可适用于分布式网络环境 环境特点 User-to-server authentication 密钥存储方案 Kerberos协议中一些概念 Principal(安全个体) 被认证的个体，有一个名字(name)和口令(password) KDC(Key distribution center) 是一个网络服务，提供ticket和临时的会话密钥 Ticket 一个记录，客户可以用它来向服务器证明自己的身份，其中包括客户的标识、会话密钥、时间戳，以及其他一些信息。Ticket 中的大多数信息都被加密，密钥为服务器的密钥 Authenticator 一个记录，其中包含一些最近产生的信息，产生这