第四章+密钥分配与身份认证-1.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 身份认证协议 —— Kerberos MIT开发的一种身份鉴别服务。 “Kerberos”的本意是希腊神话中守护地狱之门的守护者。 Kerberos提供了一个集中式的认证服务器结构，认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。 其实现采用的是对称密钥加密技术 在一个分布式环境中，用户访问存在三种威胁 用户进入特定工作站，并冒充使用那个工作站的其他用户。 用户改变工作站的网络地址。冒充合法工作站访问。 服务器必须确定请求者身份。 窃听消息，重放获取连接服务器。 Kerberos V4 使用认证服务器 所有用户口令 与每个服务器之间共享一独立密钥。 ：IDC||PC||IDV : Ticket : IDC||Ticket, Ticket=E(Kv,[Idc||Adc||Idv]) Adc可以防止非法用户窃听票据，从另一个工作站用用户标识Idc向服务器发消息。 用于AS服务器检查用户口令，检