Kerberos认证的协议和X.pptVIP

第十三讲. Kerberos认证协议与X.509 1. 密钥管理 所有的密码系统都存在:如何安全\可靠地分配密钥 许多情况下, 出现的安全问题不是因为密码算法被破,而是密钥分配系统被破 理想的情况是,密钥分配协议应得到形式化验证,目前已有这方面的结果 2. Physical Delivery 传统的物理方法 秘密传送 3. 认证密钥服务器 第三方可信的在线服务器 服务器与每个客户有个公享秘密钥 向客户分发密钥 可以利用对称密钥算法 Kerberos 4. Kerberos认证服务协议 是一项鉴别协议 解决的问题： 在一个公开的分布式环境中，工作站上的用户希望访问分布在网络中的服务器上的服务 服务器希望能够限制授权用户的访问，并能对服务请求进行鉴别。 5.Kerberos使用的加密体制 Kerberos不是为每一个服务器构造一个身份认证协议，而是提供一个中心认证服务器，提供用户到服务器和服务器到用户的认证服务。 Kerberos采用传统加密算法（无公钥体制） 常用版本：Kerberos Version4和Version5 (RFC1510) 6. Kerberos的解决方案 在一个分布式的client/server体系机构中采用一个或多个Kerberos服务器提供一个认证服务。 总体方案是提供一个可信第三方的认证服务。 7. Kerberos系统满足的要求 安全。网