【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )
文章目录
- 一、密钥分配
- 二、密钥分配中心
- 三、对称密钥分配
- 四、对称密钥分配说明
- 五、密钥分配协议
- 六、Kerberos 协议工作流程
- 七、Kerberos 协议要求
一、密钥分配
密钥分配 :
① 网络安全 : 密码算法 是公开的 , 网络安全 基于 对密钥的安全管理 ;
② 密钥管理 : 密钥 的 产生 , 分配 , 注入 , 验证 , 使用 ;
③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过 安全通道 进行分配操作 ;
④ 密钥分配方式 :
- 网外分配方式 : 信使 携带 密钥 , 分配给互相通信的用户 ; ( 不再适用 )
- 网内分配方式 : 密钥系统 自动分配 ; ( 推荐使用 )
二、密钥分配中心
密钥分配中心 :
① 概念 : KDC , Key Distribution Center ;
② KDC 作用 : 通信各方都信任 KDC 机构 , 其任务是给通信各方 分配 临时会话密钥 , 仅使用一次 ;
三、对称密钥分配
对称密钥分配流程 :
① 用户注册 : 用户 A , B 都是 KDC 的 注册用户 , 各自分配了主密钥 KAK_AKA 和 KBK_BKB ;
② 申请密钥 : A 向 KDC 发送明文 A , B , 申请与 B 通信的密钥 ;
③ KDC 向 A 回送信息 :
- 会话密钥 : KDC 产生 一次性 会话密钥 KABK_{AB}KAB , 该密钥时 A , B 会话使用的密钥 ;
- 票据信息加密 : 报文中还包含了一个 需要 A 转给 B 的信息 ( 票据 ) , 这个信息是使用 KBK_BKB 进行加密的 , A 不知道其中的信息 ;
- 票据信息内容 : 通信双方信息 , 以及会话密钥 KABK_{AB}KAB ;
- 报文加密 : 报文中包含 会话密钥 和 票据信息 , 报文整体使用 A 的主密钥 KAK_AKA 进行加密 ;
④ 票据发送 : A 向 B 发送票据信息 , B 就知道了 A 想要和自己通信 , 并且带来了通信的密钥 ;
四、对称密钥分配说明
对称密钥分配说明 :
① 加入时间戳 : 加入时间戳 , 可以防止重放攻击 ;
② 用户密钥有效期 : KDC 中分配给用户的 主密钥 , 需要定期更换 , 降低破译的概率 ; 主密钥都是加密密钥 , 解密密钥由各自保存 ;
③ 会话密钥有效期 : 临时会话的密钥 KABK_{AB}KAB 仅在本次临时会话中有效 , 会话结束后失效 ;
五、密钥分配协议
密钥分配协议 :
最常用的协议 : Kerberos V5 ; 使用普及 , 是互联网建议标准 ;
Kerberos 作用 :
- 鉴别协议 ;
- 作为 KDC ;
加密标准 : 使用 AES 加密标准 , 比 DES 更加安全 ;
六、Kerberos 协议工作流程
Kerberos 协议工作流程 :
① Kerberos 用途 : 只用于 客户端 / 服务器 之间的鉴别 , 不是 P2P 的 ;
② 服务器 :
- 鉴别服务器 AS : 是 KDC , 掌握了各个用户的身份 和 主密钥 ;
- 票据受理服务器 TGS
③ A 鉴别 : A 使用明文向鉴别服务器 AS 表明身份 ;
④ AS 鉴别服务器 向 A 发送 报文 :
- 报文加密 : 该报文使用 AS 中存储的 A 的主密钥 KAK_AKA 进行加密 ;
- 报文内容 : A 与 TGS 通信的密钥 KSK_SKS , A 与 TGS 通信的票据 ;
- 票据内容 : 票据使用 TGS 密钥加密 , 包含了 A 和 KSK_SKS 密钥 ;
⑤ A 向 TGS 发送报文 : 包含以下三项内容 ;
- 包含了 A 和 KSK_SKS 密钥 两项内容的票据 ;
- 用户 B
- 使用 KSK_SKS 加密的时间戳 ; ( 防止重放攻击 )
⑥ TGS 向 A 发送报文 : 包含以下内容 :
- 给 A 的票据 : 使用 KSK_SKS 加密的票据 , 内容是 B 和 AB 通信密钥KABK_{AB}KAB ;
- 给 B 的票据 : 使用 KBK_BKB 主密钥加密的票据 , 内容是 A 和 AB 通信密钥KABK_{AB}KAB ;
⑦ A 发送票据给 B : 包含以下内容
- 发送给 B 的票据 : 之前 TGS 给 A 发送的 , A 再转发给 B ;
- 使用 KABK_{AB}KAB 加密的时间戳 TTT ;
⑧ B 向 A 回送确认 : 内容是 使用 AABA_{AB}AAB 加密的 时间戳 T+1T + 1T+1
⑨ 开始通信 : A 和 B 使用 KABK_{AB}KAB 密钥进行通信 ;
七、Kerberos 协议要求
Kerberos 协议要求 : 为了 防止重放攻击 , 所有的用户主机的时钟 , 需要同步 , 误差不要超过 五分钟 ;
【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )相关推荐
- ABB机器人选项包,密钥,三种方法,真实、虚拟、密钥三种方法
ABB机器人选项包,密钥,三种方法,真实.虚拟.密钥三种方法,有教程.有软件.也有密钥 YID:75188661261334891
- 计算机网络—网络安全
注:本博客是基于谢希仁的<计算机网络>第七版编写,主要是为了自己考研,准备专业课 考点归纳: 网络安全概述 1.计算机网络面临的威胁 主动攻击 指攻击者对某个连接中通过的PDU进行各种处理 ...
- 计算机网络 网络安全
目录 TCP/IP与网络安全 网络安全构成要素 防火墙 IDS (入侵检测系统) DMZ定义 反病毒/个人防火墙 PKI (公钥基础结构) 加密技术基础 对称密码体制与公钥密码体制 身份认证技术 安全 ...
- 计算机网络 —— 网络安全
网络安全问题概述 我们通过一个简单的端口扫描工具,再加上一个破解密码的工具就可以轻易的入侵别人的计算机,但是对于底层原理,即使不是从事网络安全的程序员们,其实都得多多少少了解一点. 网络安全问题分类 ...
- SAP RETAIL 分配规则里的哪些数据不会被带入分配表?
SAP RETAIL 分配规则里的哪些数据不会被带入分配表? SAP RETAIL系统里,业务人员可以先为门店组/物料/物料组等维护分配规则,规定好相关门店铺货的时候各个商品采购数量的配额.然后在创建 ...
- linux为系统分配内存,Linux操作系统知识讲解:走进Linux 内存分配算法
Linux 内存分配算法 内存管理算法--对讨厌自己管理内存的人来说是天赐的礼物 1.内存碎片 1) 基本原理 产生原因:内存分配较小,并且分配的这些小的内存生存周期又较长,反复申请后将产生内存碎片的 ...
- c语言链表内存分配失败,链表的C语言实现之动态内存分配
链表的C语言实现之动态内存分配 來源:互聯網 2008-06-01 02:05:07 評論 一.为什么用动态内存分配 但我们未学习链表的时候,假如要存储数量比较多的同类型或同结构的数据的时候,总是 ...
- c语言字符指针分配内存,内存分配函数及使用注意事项,C语言内存分配函数完全攻略...
C 语言主要提供 malloc.realloc.calloc.alloca 与 aligned_alloc 等内存分配函数来实现对内存的分配功能. 1)malloc 函数原型如下: void * ma ...
- python内存分配_Python进阶2-元组和列表的内存分配机制
本系列文章是一系列学习笔记,希望较为深入地分析Python3中的原理.性能,文章中绝大部分观点都是原作作者的观点(如下),本人对书中示例加以实践和总结,并结合相应的Python的C语言源码(3.6.1 ...
- matlab实现子载波分配,一种lte上行链路分步式动态子载波分配方法
一种lte上行链路分步式动态子载波分配方法 [技术领域] [0001] 本发明涉及移动通信技术资源分配领域,尤其是一种LTE上行链路动态子载波分 配方法. [背景技术] [0002] 目前LTE作为最 ...
最新文章
- python天天学怎么样-python练习:好好学习,天天向上
- java中关于try、catch、finally中的细节分析
- AntData.ORM框架 之 读写分离
- Win8下的SAP安装初体验
- MongoDB管理:慎用local、admin数据库
- java 方法 示例_Java扫描器具有示例的NextNextShort()方法
- 光缆弹性模量计算_光缆的制造、种类、施工、选用方法(超全)
- python中的正则表达式是干嘛的_python中正则表达式总结
- Nginx的启动阶段讲解
- SCOM管理包模板的介绍及使用
- 错误摘要 HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。
- php 正则提取连续字母,PHP匹配连续的数字或字母的正则表达式
- 华为S2000系列交换机电源维修
- [转]Windows10 中文版 英文语言包安装失败解决
- Win系统 - 如何清除冰点还原精灵 Deep Freeze 密码?
- 京东咚咚架构演进(IM通讯)
- postman文件导入
- 查看本机IP地址、测试本机与其他设备是否连通、查本机IP归属地
- 因式分解理论基础(1)一元多项式
- Katana 项目入门
热门文章
- 自适应滤波器设计及matlab实现,[转载]自适应滤波器设计与MATLAB
- linux 数位板内核,在Linux操作系统下使用高漫、绘王、Wacom等数位板的方法
- html 怎么调用本地字体,CSS引入本地字体与在线字体
- amap不同样式marker点_amap不同样式marker点_CAD制图软件中如何设置CAD打印样式表(CTB)?...
- 如何实现实时监测配电室环境数据
- TPS2552DBVR配电开关
- 【机器人学】正运动学详解
- Safari浏览器中 视频倍速播放
- 如何减小电压跟随器输出电阻_电压跟随器只会跟踪?不!请看看它对电路的“魔力”。...
- android 蓝光过滤,蓝光过滤app最新版