Keeros协议设计思路及其安全机制分析.pptxVIP

第五章安全协议技术-Kerberos协议（设计思路）信息与软件工程学院EMail:周世杰计算机系统与网络安全技术

Kerberos设计思路电影院我要买票你的电影票这是我的电影票电影院售票处观众Kerberos协议安全协议技术

Kerberos设计思路（续）电影院我要买票，这是我的信用卡密码你的电影票这是我的电影票电影院售票处观众问题之一：信用卡问题问题：如何买票答案：出示信用卡卡号和密码Kerberos协议安全协议技术

Kerberos设计思路（续）电影院你的电影票这是我的电影票电影院售票处这是我的电影票这是我的电影票观众问题之二：票的有效期问题我要买票，这是我的信用卡密码Kerberos协议安全协议技术

Kerberos设计思路（续）电影院甲你的电影票这是我的电影票电影院售票处电影院乙这是我的电影票？？？观众问题之三：多个电影院问题我要买票，这是我的信用卡密码Kerberos协议安全协议技术

Kerberos设计思路（续）上述协议的问题：（1）口令明文传送（2）票据的有效性（多次使用）（3）访问多个服务器则需多次申请票据（即口令多次使用）如何解决？Kerberos协议安全协议技术

问题：用户希望输入口令的次数最少。口令以明文传送会被窃听。解决办法票据重用（ticketreusable）引入票据许可服务器（TGS-ticket-grantingserver）用于向用户分发服务器的访问票据认证服务器AS并不直接向客户发放访问应用服务器的票据，而是由TGS服务器来向客户发放Kerberos设计思路（续）Kerberos协议安全协议技术

Kerberos设计思路（续）电影院售票处电影院乙购票许可证这是我的购票许可证你的电影票这是我的电影票许可证部门观众我要买票，这是我的信用卡密码问题：解决了重复使用信用卡问题，但是其他两个问题没有解决引入了许可证可信问题Kerberos协议安全协议技术

Kerberos设计思路（续）电影院售票处电影院共享信用卡信息：不用向许可证部门初始信用卡密码初始电影票共享“购票许可证”信息：不用出示信用卡及密码共享“电影票”信息：不用多次购买许可证许可证部门观众购买电影票最后一个问题：票的有效期问题电影院电影院解决方法：时戳Kerberos协议安全协议技术

结束谢谢！安全协议技术