密钥分配 。Kerberos协议一利用对称密码技术分配会话密钥 ■Kerberos用于提供两个实体之间的认证并分配会话密钥,其基本 思想来源于Needham-Schroeder协议。 ■Kerberos:维护了一个中心数据库,该库保存了每个用户的口令。 ■Kerberos拥有一个认证服务器(authentication server,,AS),用于对 用户的认证。 .此外,Kerberos:还引入了一个票据许可服务器(ticket granting server,,TGS),用于对服务和资源的访问控制
密钥分配 Kerberos协议—利用对称密码技术分配会话密钥 Kerberos用于提供两个实体之间的认证并分配会话密钥,其基本 思想来源于Needham-Schroeder协议。 Kerberos维护了一个中心数据库,该库保存了每个用户的口令。 Kerberos拥有一个认证服务器 (authentication server, AS),用于对 用户的认证。 此外,Kerberos还引入了一个票据许可服务器 (ticket granting server, TGS),用于对服务和资源的访问控制
密钥分配 。Kerberos协议一利用对称密码技术分配会话密钥 ■假设A希望访问资源B。 ■A首先使用口令登陆到认证服务器,认证服务器用口令加密一个票 据并发送给A,这个票据包括了一个密钥Km· ■然后A利用K,从TGS获得另一个访问资源B的票据。这个票据包括 了会话密钥Kb,时戳T,和有效期L
密钥分配 Kerberos协议—利用对称密码技术分配会话密钥 假设A希望访问资源B。 A首先使用口令登陆到认证服务器,认证服务器用口令加密一个票 据并发送给A,这个票据包括了一个密钥Kat。 然后A利用Kat从TGS获得另一个访问资源B的票据。这个票据包括 了会话密钥Kab,时戳Tt和有效期L
密钥分配 。Kerberos协议一具体过程 A→T:A,B T>A:{T,L Kab:B,(TL,Kab,A3Kn Ka ①A,B A->B:{T,L,K b,A3KA.TAKa 2(T:L,K:B,(T::L,Kab,AKs}Ka B→A:{T4+1K ③T,L,K,Ax,{A,T} B A ④Ta+1x
密钥分配 Kerberos协议—具体过程 : , :{ , , , ,{ , , , } } :{ , , , } ,{ , } :{ 1} bt at bt ab ab t ab t ab K K t ab K A K A K A T A B T A T L K B T L K A A B T L K A A T B A T
例 9 8.2密钥协商
8.2 密钥协商
密钥协商 ·密钥协商协议 ■密钥协商(key agreement))协议可以使两个用户在一个公开信道生 成一个会话密钥,这个会话密钥是双方输入消息的一个函数
密钥协商 密钥协商协议 密钥协商(key agreement)协议可以使两个用户在一个公开信道生 成一个会话密钥,这个会话密钥是双方输入消息的一个函数