Bài giảng An ninh mạng – Chương 5: Các ứng dụng xác thực (TS Nguyễn Đại Thọ)

"Bài giảng An ninh mạng – Chương 5: Các ứng dụng xác thực (TS Nguyễn Đại Thọ)" với các nội dung một hội thoại xác thực đơn giản; mô hình tổng quan Kerberos; phân hệ Kerberos; dịch vụ xác thực ; phân cấp ; thu hồi chứng thực; các thủ tục xác thực. | Chương 5 CÁC ỨNG DỤNG XÁC THỰC Nguyễn Đại Thọ An ninh Mạng 128 https tailieudientucntt Giới thiệu Mục đích của các ứng dụng xác thực là hỗ trợ xác thực và chữ ký số ở mức ứng dụng Phân làm 2 loại chính Dựa trên mã hóa đối xứng Dịch vụ Kerberos Giao thức Needham-Schroeder Dựa trên khóa công khai được chứng thực Dịch vụ Hệ thống PGP Nguyễn Đại Thọ An ninh Mạng 129 https tailieudientucntt Kerberos Hệ thống dịch vụ xác thực phát triển bởi MIT Nhằm đối phó với các hiểm họa sau Người dùng giả danh là người khác Người dùng thay đổi địa chỉ mạng của client Người dùng xem trộm thông tin trao đổi và thực hiện kiểu tấn công lặp lại Bao gồm 1 server tập trung có chức năng xác thực người dùng và các server dịch vụ phân tán Tin cậy server tập trung thay vì các client Giải phóng chức năng xác thực khỏi các server dịch vụ và các client Nguyễn Đại Thọ An ninh Mạng 130 https tailieudientucntt Ký hiệu C Client AS Server xác thực V Server dịch vụ IDC Danh tính người dùng trên C IDV Danh tính của V PC Mật khẩu của người dùng trên C ADC Địa chỉ mạng của C KV Khóa bí mật chia sẻ bởi AS và V Phép ghép TGS Server cấp thẻ TS Nhãn thời gian Nguyễn Đại Thọ An ninh Mạng 131 https tailieudientucntt Một hội thoại xác thực đơn giản Giao thức 1 C AS IDC PC IDV 2 AS C Thẻ 3 C V IDC Thẻ Thẻ EKV IDC ADC IDV Hạn chế Mật khẩu truyền từ C đến AS không được bảo mật Nếu thẻ chỉ sử dụng được một lần thì phải cấp thẻ mới cho mỗi lần truy nhập cùng một dịch vụ Nếu thẻ sử dụng được nhiều lần thì có thể bị lấy cắp để sử dụng trước khi hết hạn Cần thẻ mới cho mỗi dịch vụ khác nhau Nguyễn Đại Thọ An ninh Mạng 132 https tailieudientucntt Hội thoại xác thực Kerberos 4 a Trao đổi với dịch vụ xác thực để có thẻ cấp thẻ 1 C AS IDC IDtgs TS1 2 AS C EKC KC tgs IDtgs TS2 Hạn2 Thẻtgs Thẻtgs EKtgs KC tgs IDC ADC IDtgs TS2 Hạn2 b Trao đổi với dịch vụ cấp thẻ để có thẻ dịch vụ 3

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
193    13    1    17-06-2024
16    82    1    17-06-2024
1    94    1    17-06-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.