B互相认证对方的身份.pptVIP

4.3身份认证的实现 4.3.2.1Kerberos设计动机 Kerberos需要解决的问题是 在一个公开的分布式网络中，工作站上的用户需要访问分布在网络中的服务器，所以希望服务器能够限制授权用户的访问，并能鉴别服务请求 。 Kerberos的解决方案是调用每项服务时都需要用户证明自己的身份，同时也需要服务器向用户证明自己的身份。 Kerberos的总体方案是通过协议实现可信的第三方认证服务 ，这个协议是以Needham /Schroeder协议为基础的。Kerberos 采用对称加密 ，其中第4版使用DES。 4.3身份认证的实现 第一个有关Kerberos的公开报告列举了如下需求： （1）安全 网络窃听者不能获得必要信息以假冒其它用户。并且，Kerberos应足够强壮以至于潜在的敌人无法找到它的脆弱的连接。 （2）可靠 Kerberos应高度可靠，应该使用分布式服务器体系结构 ，并且能够使得一个系统备份另一个系统。 （3）透明 理想情况下，除了输入口令以外用户应感觉不到认证的发生。 （4）可伸缩 系统应能够支持大数量的客户和服务器。 4.3身份认证的实现 4.3.2.2 Kerberos认证过程 在第5版的整个认证过程中，消息有以下5个： 1. 2. 3. 4. 5. c是客户，AS是鉴别服务器，TGS是票据许可服务器，s是c要使用的服务器，其余标记与前面相同。