层加密的数据 应用层加密 数据链路层报头网络层报头|P报头TCP报头数据数据链路层报头 TCP层加密 数据链路层报头网络层报头P报头TCP报头数据数据链路层报头 数据链路层加密 数据链路层报头网络层报头|P报头TCP报头数据数据链路层报头 2021/2/21 6
2021/2/21 6 各层加密的数据 数据链路层报头网络层报头 IP报头 TCP报头 数据 数据链路层报头 数据链路层报头网络层报头 IP报头 TCP报头 数据 数据链路层报头 数据链路层报头网络层报头 IP报头 TCP报头 数据 数据链路层报头 TCP层加密 应用层加密 数据链路层加密
Kerberos认证系统 2021/2/21
2021/2/21 7 Kerberos认证系统
Kerberos 雅典娜计划的一部分(MIT 可信的第三方认证方案。 假定主机是不可信的 要求每个 client(对每次业务请求)证明其 身份. 不要求用户每次业务请求都輪入密码! °密码设计基于 Needham- Schroeder协议 2021/2/21
2021/2/21 8 Kerberos • 雅典娜计划的一部分(MIT)。 • 可信的第三方认证方案。 • 假定主机是不可信的 • 要求每个client (对每次业务请求 ) 证明其 身份. • 不要求用户每次业务请求都输入密码! • 密码设计基于Needham-Schroeder协议
Kerberos设计 用户必须在工作站会话开始的肘候验证 旬己(登录会话) °密码永远不在网络中明文传輪(或在存储 景中存储) 2021/2/21
2021/2/21 9 Kerberos 设计 • 用户必须在工作站会话开始的时候验证 自己 (登录会话). • 密码永远不在网络中明文传输(或在存储 器中存储)
Kerberos设计(续) 每个用户有一个口令 每个业务有一个口令 °知道所有口令的唯一实体是认证服务器 2021/2/21
2021/2/21 10 Kerberos设计 (续) • 每个用户有一个口令. • 每个业务有一个口令. • 知道所有口令的唯一实体是认证服务器