2013年自考電子商務安全導論復習資料(15)
瀏覽
收藏
6.通行字的安全存儲
通行字的安全存儲有以下2種方法:
(1)對于用戶的通行字多以加密形式存儲,入侵者要得到通行字,必須知道加密算法和密鑰,算法可能是公開的,但密鑰應當只有管理者才知道。
(2)許多系統可以存儲通行字的單向雜湊值,入侵者即使得到此雜湊值也難于推出通行字。
1.Kerberos認證體系的作用
Kerberos是一種典型的用于客戶機和服務器認證的認證體系協議,它是一種基于對稱密碼體制的安全認證服務系統。其最大優點就是使用方便、易于實施。
Kerberos通過提供中心認證服務,并應用傳統的加密方法,在客戶機和服務器之間構造起了一個安全橋梁的作用,在很大程度上能夠消除常規的許多潛在安全問題。
2.Kerberos系統的組成Kerberos系統由下面的4個部分組成:AS、TGS、Client、Server。
【多選】Kerberos系統的組成部分包括:As、TGS、Client、Server。
3.域內認證
Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段,共6個步驟。
(1)第一階段:客戶Client向AS申請得到注冊許可證(ClientßàAS)。
(2)第二階段:客戶Client從TGS得到所請求服務的服務許可證Ts(ClientàTGS).
(3)第三階段:客戶利用服務許可證Ts向Server申請服務(ClientßàServer)。
4.域間認證
Client向本Kerberos的認證域以外的Server~申請服務的過程分為4個階段共8個步驟。
(1)第一個階段:ClientßàAS(兩者之間共享client的密鑰Kc,密鑰Ktgs是AS和TGS共享的,由AS傳遞給合法的Client)。
(2)第二個階段:ClientßàTGS。
(3)第三個階段:ClientßàTGS~。
(4)第四個階段:ClientßàServer~。
【名詞解釋】域問認證:是指Client向本Kerberos的認證域以外的Server申請服務的過程。
5.Kerberos的局限性
(1)時間同步。
(2)重放攻擊。
(3)認證域之間的信任。
(4)系統程序的安全性和完整性。
(5)口令猜測攻擊。
(6)密鑰的存儲。
最新資訊
- 2025年10月自考開考科目清單公布!新版教材這樣買才不會錯2025-09-21
- 倒計時!2025年10月自考考前沖刺,這些資料必須有2025-09-20
- 重點收藏!2025年10月自考《中國近代史綱要》歷史事件時間點梳理2025-09-19
- 考生必看!2025年10月自考《中國近代史綱要》必背考點2025-09-19
- 重點收藏!2025年10月自考《習概(15040)》歷年高頻簡答題匯總2025-09-19
- 2025年10月自考報名全結束!后續備考要點、資源合集、考試須知一文看全2025-09-18
- 江蘇2025年10月自考時間敲定!10月25-26日,考前真題資源整理速領2025-09-18
- 10月25日開考!2025年10月自考《習概》全書高頻考點10頁紙更新速領2025-09-17
- 最后一月!2025年10月自考如何復習高效提分?附高頻考點整理2025-09-15
- 2025年10月自考教材目錄更新!這些科目已調整,附購買指南2025-09-11
打卡人數
