【计算机网络】网络安全 : 对称密钥分配 ( 密钥分配 | 密钥分配中心 KDC | 对称密钥分配 | 密钥分配协议 | Kerberos 协议 )_对称密钥分配中心-程序员宅基地

技术标签: 密钥分配协议 Kerberos  对称密钥分配  密钥分配  密钥分配中心 KDC  网络安全  计算机网络  





一、密钥分配



密钥分配 :

① 网络安全 : 密码算法 是公开的 , 网络安全 基于 对密钥的安全管理 ;

② 密钥管理 : 密钥 的 产生 , 分配 , 注入 , 验证 , 使用 ;

③ 密钥分配 : 是管理中的最重要的问题 , 密钥需要通过 安全通道 进行分配操作 ;

④ 密钥分配方式 :

  • 网外分配方式 : 信使 携带 密钥 , 分配给互相通信的用户 ; ( 不再适用 )
  • 网内分配方式 : 密钥系统 自动分配 ; ( 推荐使用 )




二、密钥分配中心



密钥分配中心 :

① 概念 : KDC , Key Distribution Center ;

② KDC 作用 : 通信各方都信任 KDC 机构 , 其任务是给通信各方 分配 临时会话密钥 , 仅使用一次 ;





三、对称密钥分配



对称密钥分配流程 :

在这里插入图片描述

① 用户注册 : 用户 A , B 都是 KDC 的 注册用户 , 各自分配了主密钥 K A K_A KA K B K_B KB ;

② 申请密钥 : A 向 KDC 发送明文 A , B , 申请与 B 通信的密钥 ;

③ KDC 向 A 回送信息 :

  • 会话密钥 : KDC 产生 一次性 会话密钥 K A B K_{AB} KAB , 该密钥时 A , B 会话使用的密钥 ;
  • 票据信息加密 : 报文中还包含了一个 需要 A 转给 B 的信息 ( 票据 ) , 这个信息是使用 K B K_B KB 进行加密的 , A 不知道其中的信息 ;
  • 票据信息内容 : 通信双方信息 , 以及会话密钥 K A B K_{AB} KAB ;
  • 报文加密 : 报文中包含 会话密钥 和 票据信息 , 报文整体使用 A 的主密钥 K A K_A KA 进行加密 ;

④ 票据发送 : A 向 B 发送票据信息 , B 就知道了 A 想要和自己通信 , 并且带来了通信的密钥 ;





四、对称密钥分配说明



对称密钥分配说明 :

① 加入时间戳 : 加入时间戳 , 可以防止重放攻击 ;

② 用户密钥有效期 : KDC 中分配给用户的 主密钥 , 需要定期更换 , 降低破译的概率 ; 主密钥都是加密密钥 , 解密密钥由各自保存 ;

③ 会话密钥有效期 : 临时会话的密钥 K A B K_{AB} KAB 仅在本次临时会话中有效 , 会话结束后失效 ;





五、密钥分配协议



密钥分配协议 :

最常用的协议 : Kerberos V5 ; 使用普及 , 是互联网建议标准 ;

Kerberos 作用 :

  • 鉴别协议 ;
  • 作为 KDC ;

加密标准 : 使用 AES 加密标准 , 比 DES 更加安全 ;





六、Kerberos 协议工作流程



Kerberos 协议工作流程 :

① Kerberos 用途 : 只用于 客户端 / 服务器 之间的鉴别 , 不是 P2P 的 ;

② 服务器 :

  • 鉴别服务器 AS :KDC , 掌握了各个用户的身份 和 主密钥 ;
  • 票据受理服务器 TGS

③ A 鉴别 : A 使用明文向鉴别服务器 AS 表明身份 ;

④ AS 鉴别服务器 向 A 发送 报文 :

  • 报文加密 : 该报文使用 AS 中存储的 A 的主密钥 K A K_A KA 进行加密 ;
  • 报文内容 : A 与 TGS 通信的密钥 K S K_S KS , A 与 TGS 通信的票据 ;
  • 票据内容 : 票据使用 TGS 密钥加密 , 包含了 A 和 K S K_S KS 密钥 ;

⑤ A 向 TGS 发送报文 : 包含以下三项内容 ;

  • 包含了 A 和 K S K_S KS 密钥 两项内容的票据 ;
  • 用户 B
  • 使用 K S K_S KS 加密的时间戳 ; ( 防止重放攻击 )

⑥ TGS 向 A 发送报文 : 包含以下内容 :

  • 给 A 的票据 : 使用 K S K_S KS 加密的票据 , 内容是 B 和 AB 通信密钥 K A B K_{AB} KAB ;
  • 给 B 的票据 : 使用 K B K_B KB 主密钥加密的票据 , 内容是 A 和 AB 通信密钥 K A B K_{AB} KAB ;

⑦ A 发送票据给 B : 包含以下内容

  • 发送给 B 的票据 : 之前 TGS 给 A 发送的 , A 再转发给 B ;
  • 使用 K A B K_{AB} KAB 加密的时间戳 T T T ;

⑧ B 向 A 回送确认 : 内容是 使用 A A B A_{AB} AAB 加密的 时间戳 T + 1 T + 1 T+1

⑨ 开始通信 : A 和 B 使用 K A B K_{AB} KAB 密钥进行通信 ;





七、Kerberos 协议要求



Kerberos 协议要求 : 为了 防止重放攻击 , 所有的用户主机的时钟 , 需要同步 , 误差不要超过 五分钟 ;

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han1202012/article/details/108732192

智能推荐

6.824-lecture-1_6.824是什么-程序员宅基地

文章浏览阅读157次。Lecture1: 概述分布式系统工程什么是分布式系统?多个共同处理任务的计算机大型网站的存储、MapReduce,P2P共享网络等很多重要的基础设施都是分布式的为什么需要分布式系统物理上使用单独1的实体来组织通过隔离来确保安全通过重复来容忍错误通过并行CPU、内存、次盘、网络来使得产量倍增缺点复杂:很多并行的部分必须处理局部错误实现理论上的性能潜力是非常tricky的为什么上这门课有趣-挑战性的问题,很棒的解决方案应用在现实系统中,分布式系统就是被大型网站兴_6.824是什么

Burp Suite抓HTTPS数据包(通用)_burpsuite ssl 抓包-程序员宅基地

文章浏览阅读7.2k次,点赞2次,收藏11次。Burp Suite抓HTTPS数据包(通用)测试环境[+] JDK1.8.0_40[+] Burp Suite 1.6.17下载地址:[+] JDK[+] Burp Suite 1.6.17一、burp介绍请自行参阅https://portswigger.net/burp/这里不过多介绍二、burp拦截HTTPS包的使用方法【以IE为例】1、配置浏览器代理(目前支持:IE、Firefox、Chr..._burpsuite ssl 抓包

java easypoi导出word时添加空白页导出多组相同类型的数据_poi在word文档开头插入空白页-程序员宅基地

文章浏览阅读1.6k次,点赞2次,收藏9次。1.需求导出用户信息,模板如下:要求:导出多个用户信息时,另起一页,根据模板生成下一条用户信息。2.模板变化easypoi不能直接创建空白页(下一页),但可以使用apache的poi中的document.createParagraph().createRun().addBreak(BreakType.PAGE)来创建空白页(下一页)。根据需求需要将word总的表格动态生成多个表格,并且每个表格都需要新建空白页。例如:需要将4个user的信息导出,则模板需要变化成如下:然后通过easypoi_poi在word文档开头插入空白页

Netty 源码分析之ByteBuf_readerindex(0) + length(4) exceeds writerindex(2):-程序员宅基地

文章浏览阅读256次。Netty 源码分析之ByteBufByteBuf基础Java Nio 的Buffer在进行数据传输的过程中,我们经常会用到缓冲区。在Java NIO 为我们提供了原生的七种缓冲区实现,对应着Java 的七种基本类型。一般使用ByteBuffer较多。原生的Buffer虽然能满足我们的日常使用,但是要进行复杂的应用的时候,确有点力不从心了,原生Buffer存在着以下缺点。因此Nett..._readerindex(0) + length(4) exceeds writerindex(2): unpooledslicedbytebuf

php 生成指定位数的随机字符串_php 生成指定位数随机字符串-程序员宅基地

文章浏览阅读2.1k次。public function getRand($length = 8){ // 密码字符集,可任意添加你需要的字符 $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $str = ""; for ( $i = 0; $i < $length; $i++ ) ..._php 生成指定位数随机字符串

随便推点

用Java去实现两个有序数组的合并@造型专家_day_06_20210329_2_java给你两个有序整数数组 nums1 和 nums2,请你将 nums2 合并到 nums1 中-程序员宅基地

文章浏览阅读173次。  给定两个有序整数数组,nums1 和nums2,将nums2合并到nums1中,使得nums1成为一个有序数组。  说明 : 初始化 nums1 和 nums2 的元素数量分别为 m 和 n你可以假设nums1有足够的空间(空间大小大于或等于 m+n)来保存nums2中的元素  示例 :输入 : nums1 = {1,2,3,0,0,0} m = 3;   nums2 = {2,5,6} n=3;输出 : {1,2,2,3,5,6}  下面是源代码public class Da_java给你两个有序整数数组 nums1 和 nums2,请你将 nums2 合并到 nums1 中,使nums1

Android属性动画应用超简单代码打造酷炫扇形(卫星),圆形菜单_android 围绕圆心 菜单 动画-程序员宅基地

文章浏览阅读5.9k次。Android属性动画应用超简单代码打造酷炫扇形(卫星),圆形菜单 在上一篇[Android属性动画上手实现各种动画效果,自定义动画,抛物线等] (http://blog.csdn.net/linglongxin24/article/details/53084234)对属性动画做了简单的介绍 ,如果不了解的可以去了解一下。今天突发奇想,想到既然属性动画这么强大,我们能不能用属性动画去打造一_android 围绕圆心 菜单 动画

win11如何备份系统 Windows11备份系统的设置方法_win11如何设置备份-程序员宅基地

文章浏览阅读1.3w次。通常我们在使用新系统的时候都会去说设置系统备份,防止在使用过程中出现问题不能恢复到安全状态,那么在Win11系统中应该如何备份系统设置呢?下面就和小编一起来看看要如何操作吧。更多windows11系统教程可以参考小白装机网。Win11备份系统设置的方法1、进入系统开始菜单的设置。2、找到更新和安全。3、点击备份。4、添加你想备份的外置硬盘,就能将资料保存到外部存储设备中。笔记本不知道如何安装windows11?看这里,无需顾虑tpm限制,升级步骤如下.._win11如何设置备份

中国高校BBS大全 _常见各大学论坛-程序员宅基地

文章浏览阅读9.5k次,点赞3次,收藏10次。 中国高校BBS大全 华北地区 北京大学 北大未名BBS站 http://bbs.pku.edu.cn/   北大药学院两全其美论坛 http://Pharma_Sch.lqqm.net   北京大学两全其美论坛 http://pku.lqqm.net   北大药学院两全其美论坛 http://pharma_sch.lqqm.net   北大药学99级1班论坛 http://pku__常见各大学论坛

Burp Suite2.0下载及安装_burn suit-程序员宅基地

文章浏览阅读1.4k次。Burp Suite为java程序,使用前要安装好java环境_burn suit

给Ubuntu虚拟机的共享文件夹创建桌面快捷方式_linux 共享快捷方式-程序员宅基地

文章浏览阅读4.9k次,点赞6次,收藏14次。Ubuntu虚拟机共享文件夹创建桌面快捷方式虚拟机共享文件夹路径通过VMware的虚拟机设置—>选项—>共享文件夹,可以共享Windows文件夹到虚拟机。Windows共享文件夹路径如下:E:\VirtualSystem\DataShare4Linux在Ubuntu系统中的路径为:/mnt/hgfs/DataShare4Linux创建桌面快捷方式命令:ln ..._linux 共享快捷方式

推荐文章

热门文章

相关标签