2013年自考电子商务安全导论复习资料(15)
浏览
收藏
6.通行字的安全存储
通行字的安全存储有以下2种方法:
(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。
(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。
1.Kerberos认证体系的作用
Kerberos是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。其最大优点就是使用方便、易于实施。
Kerberos通过提供中心认证服务,并应用传统的加密方法,在客户机和服务器之间构造起了一个安全桥梁的作用,在很大程度上能够消除常规的许多潜在安全问题。
2.Kerberos系统的组成Kerberos系统由下面的4个部分组成:AS、TGS、Client、Server。
【多选】Kerberos系统的组成部分包括:As、TGS、Client、Server。
3.域内认证
Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段,共6个步骤。
(1)第一阶段:客户Client向AS申请得到注册许可证(ClientßàAS)。
(2)第二阶段:客户Client从TGS得到所请求服务的服务许可证Ts(ClientàTGS).
(3)第三阶段:客户利用服务许可证Ts向Server申请服务(ClientßàServer)。
4.域间认证
Client向本Kerberos的认证域以外的Server~申请服务的过程分为4个阶段共8个步骤。
(1)第一个阶段:ClientßàAS(两者之间共享client的密钥Kc,密钥Ktgs是AS和TGS共享的,由AS传递给合法的Client)。
(2)第二个阶段:ClientßàTGS。
(3)第三个阶段:ClientßàTGS~。
(4)第四个阶段:ClientßàServer~。
【名词解释】域问认证:是指Client向本Kerberos的认证域以外的Server申请服务的过程。
5.Kerberos的局限性
(1)时间同步。
(2)重放攻击。
(3)认证域之间的信任。
(4)系统程序的安全性和完整性。
(5)口令猜测攻击。
(6)密钥的存储。
最新资讯
- 考前必背!自学考试《中国近现代史纲要》论述题高频考点2024-10-19
- 自考报考策略:科学搭配科目,加速毕业进程2024-07-20
- 2025年考研考生五一假期,英语科目应该如何复习?2024-05-03
- 备考指南!2024年4月自学考试考前要做哪些准备?2024-03-31
- 考前备考冲刺!自考如何一次就过?2024-03-30
- 考点汇总:《中国近现代史纲要》论述题2024-03-25
- 备考资料:《中国近现代史纲要》简答题考点汇总2024-03-25
- 自考可以从哪些维度进行备考?2024-02-17
- @自考生,这里有备考技巧2024-02-17
- 自学考试备考复习方法!建议收藏2024-02-16
打卡人数
