您的位置: 首页  >  文章  >  【计算机网络】网络安全 : 对称**分配 ( **分配 | **分配中心 KDC | 对称**分配 | **分配协议 | Kerberos 协议 )

【计算机网络】网络安全 : 对称**分配 ( **分配 | **分配中心 KDC | 对称**分配 | **分配协议 | Kerberos 协议 )

分类: 文章 2024-11-20 18:17:52

文章目录





一、**分配


**分配 :

① 网络安全 : 密码算法 是公开的 , 网络安全 基于 对**的安全管理 ;

② **管理 : ** 的 产生 , 分配 , 注入 , 验证 , 使用 ;

③ **分配 : 是管理中的最重要的问题 , **需要通过 安全通道 进行分配操作 ;

④ **分配方式 :

  • 网外分配方式 : 信使 携带 ** , 分配给互相通信的用户 ; ( 不再适用 )
  • 网内分配方式 : **系统 自动分配 ; ( 推荐使用 )




二、**分配中心


**分配中心 :

① 概念 : KDC , Key Distribution Center ;

② KDC 作用 : 通信各方都信任 KDC 机构 , 其任务是给通信各方 分配 临时会话** , 仅使用一次 ;





三、对称**分配


对称**分配流程 :

【计算机网络】网络安全 : 对称**分配 ( **分配 | **分配中心 KDC | 对称**分配 | **分配协议 | Kerberos 协议 )

① 用户注册 : 用户 A , B 都是 KDC 的 注册用户 , 各自分配了主** K A K_A KA K B K_B KB ;

② 申请** : A 向 KDC 发送明文 A , B , 申请与 B 通信的** ;

③ KDC 向 A 回送信息 :

  • 会话** : KDC 产生 一次性 会话** K A B K_{AB} KAB , 该**时 A , B 会话使用的** ;
  • 票据信息加密 : 报文中还包含了一个 需要 A 转给 B 的信息 ( 票据 ) , 这个信息是使用 K B K_B KB 进行加密的 , A 不知道其中的信息 ;
  • 票据信息内容 : 通信双方信息 , 以及会话** K A B K_{AB} KAB ;
  • 报文加密 : 报文中包含 会话** 和 票据信息 , 报文整体使用 A 的主** K A K_A KA 进行加密 ;

④ 票据发送 : A 向 B 发送票据信息 , B 就知道了 A 想要和自己通信 , 并且带来了通信的** ;





四、对称**分配说明


对称**分配说明 :

① 加入时间戳 : 加入时间戳 , 可以防止重放攻击 ;

② 用户**有效期 : KDC 中分配给用户的 主** , 需要定期更换 , 降低破译的概率 ; 主**都是加*** , 解***由各自保存 ;

③ 会话**有效期 : 临时会话的** K A B K_{AB} KAB 仅在本次临时会话中有效 , 会话结束后失效 ;





五、**分配协议


**分配协议 :

最常用的协议 : Kerberos V5 ; 使用普及 , 是互联网建议标准 ;

Kerberos 作用 :

  • 鉴别协议 ;
  • 作为 KDC ;

加密标准 : 使用 AES 加密标准 , 比 DES 更加安全 ;





六、Kerberos 协议工作流程


Kerberos 协议工作流程 :

① Kerberos 用途 : 只用于 客户端 / 服务器 之间的鉴别 , 不是 P2P 的 ;

② 服务器 :

  • 鉴别服务器 AS :KDC , 掌握了各个用户的身份 和 主** ;
  • 票据受理服务器 TGS

③ A 鉴别 : A 使用明文向鉴别服务器 AS 表明身份 ;

④ AS 鉴别服务器 向 A 发送 报文 :

  • 报文加密 : 该报文使用 AS 中存储的 A 的主** K A K_A KA 进行加密 ;
  • 报文内容 : A 与 TGS 通信的** K S K_S KS , A 与 TGS 通信的票据 ;
  • 票据内容 : 票据使用 TGS **加密 , 包含了 A 和 K S K_S KS ** ;

⑤ A 向 TGS 发送报文 : 包含以下三项内容 ;

  • 包含了 A 和 K S K_S KS ** 两项内容的票据 ;
  • 用户 B
  • 使用 K S K_S KS 加密的时间戳 ; ( 防止重放攻击 )

⑥ TGS 向 A 发送报文 : 包含以下内容 :

  • 给 A 的票据 : 使用 K S K_S KS 加密的票据 , 内容是 B 和 AB 通信** K A B K_{AB} KAB ;
  • 给 B 的票据 : 使用 K B K_B KB 主**加密的票据 , 内容是 A 和 AB 通信** K A B K_{AB} KAB ;

⑦ A 发送票据给 B : 包含以下内容

  • 发送给 B 的票据 : 之前 TGS 给 A 发送的 , A 再转发给 B ;
  • 使用 K A B K_{AB} KAB 加密的时间戳 T T T ;

⑧ B 向 A 回送确认 : 内容是 使用 A A B A_{AB} AAB 加密的 时间戳 T + 1 T + 1 T+1

⑨ 开始通信 : A 和 B 使用 K A B K_{AB} KAB **进行通信 ;





七、Kerberos 协议要求


Kerberos 协议要求 : 为了 防止重放攻击 , 所有的用户主机的时钟 , 需要同步 , 误差不要超过 五分钟 ;

相关推荐