文章目录

一、密钥分配
二、密钥分配中心
三、对称密钥分配
四、对称密钥分配说明
五、密钥分配协议
六、Kerberos 协议工作流程
七、Kerberos 协议要求

一、密钥分配

密钥分配 :

① 网络安全 : 密码算法是公开的 , 网络安全基于对密钥的安全管理 ;

② 密钥管理 : 密钥的产生 , 分配 , 注入 , 验证 , 使用 ;

③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过安全通道进行分配操作 ;

④ 密钥分配方式 :

网外分配方式 : 信使携带密钥 , 分配给互相通信的用户 ; ( 不再适用 )
网内分配方式 : 密钥系统自动分配 ; ( 推荐使用 )

二、密钥分配中心

密钥分配中心 :

① 概念 : KDC , Key Distribution Center ;

② KDC 作用 : 通信各方都信任 KDC 机构 , 其任务是给通信各方分配临时会话密钥 , 仅使用一次 ;

三、对称密钥分配

对称密钥分配流程 :

① 用户注册 : 用户 A , B 都是 KDC 的注册用户 , 各自分配了主密钥 KAK_AKA 和 KBK_BKB ;

② 申请密钥 : A 向 KDC 发送明文 A , B , 申请与 B 通信的密钥 ;

③ KDC 向 A 回送信息 :

会话密钥 : KDC 产生一次性会话密钥 KABK_{AB}KAB , 该密钥时 A , B 会话使用的密钥 ;
票据信息加密 : 报文中还包含了一个需要 A 转给 B 的信息 ( 票据 ) , 这个信息是使用 KBK_BKB 进行加密的 , A 不知道其中的信息 ;
票据信息内容 : 通信双方信息 , 以及会话密钥 KABK_{AB}KAB ;
报文加密 : 报文中包含会话密钥和票据信息 , 报文整体使用 A 的主密钥 KAK_AKA 进行加密 ;

④ 票据发送 : A 向 B 发送票据信息 , B 就知道了 A 想要和自己通信 , 并且带来了通信的密钥 ;

四、对称密钥分配说明

对称密钥分配说明 :

① 加入时间戳 : 加入时间戳 , 可以防止重放攻击 ;

② 用户密钥有效期 : KDC 中分配给用户的主密钥 , 需要定期更换 , 降低破译的概率 ; 主密钥都是加密密钥 , 解密密钥由各自保存 ;

③ 会话密钥有效期 : 临时会话的密钥 KABK_{AB}KAB 仅在本次临时会话中有效 , 会话结束后失效 ;

五、密钥分配协议

密钥分配协议 :

最常用的协议 : Kerberos V5 ; 使用普及 , 是互联网建议标准 ;

Kerberos 作用 :

鉴别协议 ;
作为 KDC ;

加密标准 : 使用 AES 加密标准 , 比 DES 更加安全 ;

六、Kerberos 协议工作流程

Kerberos 协议工作流程 :

① Kerberos 用途 : 只用于客户端 / 服务器之间的鉴别 , 不是 P2P 的 ;

② 服务器 :

鉴别服务器 AS : 是 KDC , 掌握了各个用户的身份和主密钥 ;
票据受理服务器 TGS

③ A 鉴别 : A 使用明文向鉴别服务器 AS 表明身份 ;

④ AS 鉴别服务器向 A 发送报文 :

报文加密 : 该报文使用 AS 中存储的 A 的主密钥 KAK_AKA 进行加密 ;
报文内容 : A 与 TGS 通信的密钥 KSK_SKS , A 与 TGS 通信的票据 ;
票据内容 : 票据使用 TGS 密钥加密 , 包含了 A 和 KSK_SKS 密钥 ;

⑤ A 向 TGS 发送报文 : 包含以下三项内容 ;

包含了 A 和 KSK_SKS 密钥两项内容的票据 ;
用户 B
使用 KSK_SKS 加密的时间戳 ; ( 防止重放攻击 )

⑥ TGS 向 A 发送报文 : 包含以下内容 :

给 A 的票据 : 使用 KSK_SKS 加密的票据 , 内容是 B 和 AB 通信密钥KABK_{AB}KAB ;
给 B 的票据 : 使用 KBK_BKB 主密钥加密的票据 , 内容是 A 和 AB 通信密钥KABK_{AB}KAB ;

⑦ A 发送票据给 B : 包含以下内容

发送给 B 的票据 : 之前 TGS 给 A 发送的 , A 再转发给 B ;
使用 KABK_{AB}KAB 加密的时间戳 TTT ;

⑧ B 向 A 回送确认 : 内容是使用 AABA_{AB}AAB 加密的时间戳 T+1T + 1T+1

⑨ 开始通信 : A 和 B 使用 KABK_{AB}KAB 密钥进行通信 ;

七、Kerberos 协议要求

Kerberos 协议要求 : 为了防止重放攻击 , 所有的用户主机的时钟 , 需要同步 , 误差不要超过五分钟 ;

【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )相关推荐

ABB机器人选项包，密钥，三种方法，真实、虚拟、密钥三种方法
ABB机器人选项包,密钥,三种方法,真实.虚拟.密钥三种方法,有教程.有软件.也有密钥 YID:75188661261334891
计算机网络—网络安全
注:本博客是基于谢希仁的<计算机网络>第七版编写,主要是为了自己考研,准备专业课考点归纳: 网络安全概述 1.计算机网络面临的威胁主动攻击指攻击者对某个连接中通过的PDU进行各种处理 ...
计算机网络网络安全
目录 TCP/IP与网络安全网络安全构成要素防火墙 IDS (入侵检测系统) DMZ定义反病毒/个人防火墙 PKI (公钥基础结构) 加密技术基础对称密码体制与公钥密码体制身份认证技术安全 ...
计算机网络 —— 网络安全
网络安全问题概述我们通过一个简单的端口扫描工具,再加上一个破解密码的工具就可以轻易的入侵别人的计算机,但是对于底层原理,即使不是从事网络安全的程序员们,其实都得多多少少了解一点. 网络安全问题分类 ...
SAP RETAIL 分配规则里的哪些数据不会被带入分配表？
SAP RETAIL 分配规则里的哪些数据不会被带入分配表? SAP RETAIL系统里,业务人员可以先为门店组/物料/物料组等维护分配规则,规定好相关门店铺货的时候各个商品采购数量的配额.然后在创建 ...
linux为系统分配内存,Linux操作系统知识讲解：走进Linux 内存分配算法
Linux 内存分配算法内存管理算法--对讨厌自己管理内存的人来说是天赐的礼物 1.内存碎片 1) 基本原理产生原因:内存分配较小,并且分配的这些小的内存生存周期又较长,反复申请后将产生内存碎片的 ...
c语言链表内存分配失败,链表的C语言实现之动态内存分配
链表的C语言实现之动态内存分配來源:互聯網 2008-06-01 02:05:07 評論一.为什么用动态内存分配但我们未学习链表的时候,假如要存储数量比较多的同类型或同结构的数据的时候,总是 ...
c语言字符指针分配内存,内存分配函数及使用注意事项，C语言内存分配函数完全攻略...
C 语言主要提供 malloc.realloc.calloc.alloca 与 aligned_alloc 等内存分配函数来实现对内存的分配功能. 1)malloc 函数原型如下: void * ma ...
python内存分配_Python进阶2－元组和列表的内存分配机制
本系列文章是一系列学习笔记,希望较为深入地分析Python3中的原理.性能,文章中绝大部分观点都是原作作者的观点(如下),本人对书中示例加以实践和总结,并结合相应的Python的C语言源码(3.6.1 ...
matlab实现子载波分配,一种lte上行链路分步式动态子载波分配方法
一种lte上行链路分步式动态子载波分配方法 [技术领域] [0001] 本发明涉及移动通信技术资源分配领域,尤其是一种LTE上行链路动态子载波分配方法. [背景技术] [0002] 目前LTE作为最 ...

【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )