第9章 Internet的基础设施安全精要.ppt

1．缺乏对用户身份的认证 2．缺乏对路由协议的认证 3．TCP／UDP的缺陷 4．对Web安全性威胁 2.证书响应 为TGS的许可票据。许可票据格式为： 为会话密钥 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 3.请求应用服务器许可票据 客户利用TGS的许可票据向TGS发出申请应用服务器的许可票据消息： 认证码的格式 ： 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 4.服务器证书响应 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 5.请求应用服务 客户向应用服务器提交应用服务器的许可票据和客户新产生的带时间戳的认证码消息。 9.3 Kerberos认证系统 9.3.2 Kerboros工作原理 许可票据 认证码 6.服务器证书响应 应用服务器从许可票据中取出： 会话密钥 解密认证码 时间戳（检验有效性） 向客户返回： 一个带时间戳的认证码（该认证码以客户与应用服务器之间的会话密钥进行加密）客户可以验证应用服务器的合法性。 9.3 K