2013年自考电子商务安全导论复习资料(15)
浏览
收藏
6.通行字的安全存储
通行字的安全存储有以下2种方法:
(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。
(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。
1.Kerberos认证体系的作用
Kerberos是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。其最大优点就是使用方便、易于实施。
Kerberos通过提供中心认证服务,并应用传统的加密方法,在客户机和服务器之间构造起了一个安全桥梁的作用,在很大程度上能够消除常规的许多潜在安全问题。
2.Kerberos系统的组成Kerberos系统由下面的4个部分组成:AS、TGS、Client、Server。
【多选】Kerberos系统的组成部分包括:As、TGS、Client、Server。
3.域内认证
Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段,共6个步骤。
(1)第一阶段:客户Client向AS申请得到注册许可证(ClientßàAS)。
(2)第二阶段:客户Client从TGS得到所请求服务的服务许可证Ts(ClientàTGS).
(3)第三阶段:客户利用服务许可证Ts向Server申请服务(ClientßàServer)。
4.域间认证
Client向本Kerberos的认证域以外的Server~申请服务的过程分为4个阶段共8个步骤。
(1)第一个阶段:ClientßàAS(两者之间共享client的密钥Kc,密钥Ktgs是AS和TGS共享的,由AS传递给合法的Client)。
(2)第二个阶段:ClientßàTGS。
(3)第三个阶段:ClientßàTGS~。
(4)第四个阶段:ClientßàServer~。
【名词解释】域问认证:是指Client向本Kerberos的认证域以外的Server申请服务的过程。
5.Kerberos的局限性
(1)时间同步。
(2)重放攻击。
(3)认证域之间的信任。
(4)系统程序的安全性和完整性。
(5)口令猜测攻击。
(6)密钥的存储。
最新资讯
- 考前看!2026年4月自考《大学语文》必考30点汇总2026-04-10
- 一次上岸!2026年4月自考考前最后一卷,全专业【免费领取】2026-04-10
- 干货!2026年4月自考《英语(专升本)》答题+写作模板,直接套用2026-04-09
- 4月11日开考!自学考试各题型答题必备有效技巧+真题资料包2026-04-08
- 2026年4月自考考前速记手册汇总!各专业重点速背资料【免费领取】2026-04-07
- 速领!2026年4月自学考试《英语二》题型分值+作文模板(附范文)2026-04-06
- 2026年4月自考公共课考前冲刺指南:高频考点全梳理与高效提分技巧2026-04-05
- 划重点!2026年4月自学考试《习概》简答题、论述题高频考点汇总2026-04-03
- 26年4月备考必看:自考《习概》历年核心考点分布情况2026-03-31
- 2026年4月自学考试《汉语言文学》专业最新评分细则:题型分值+阅卷评分标准全解读2026-03-30
打卡人数
