Đang chuẩn bị liên kết để tải về tài liệu:
Kỹ thuật xác nhận & dịch vụ bảo mật

Ủy thác cho khóa hệ thống Server do MIT đưa ra. Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong một mạng phân tán(distributed network) Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng. Không có sự ủy thác ở tất cả các máy trạm( workstations). Đúng hơn tất cả được ủy thác ở server xác thực trung tâm. Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4, Microsoft phát triển. | Kỹ thuật xác nhận & dịch vụ bảo mật (Authentic Technologies & Service Securities) Nguyễn Minh Nhật Cryptography and netword Security 2006 Duy Tan University DUYTAN UNIVERSITY DTU Ứng dụng xác thực(Authentication Applications) Dùng để đanh giá các hàm xác thực Phát triển và hỗ trợ cho các cấp độ phát triển cho xác thực và chữ ký điện tử(digital signatures) Xây dựng dịch vụ xác thực khóa riêng - Kerberos Dịch vụ xác thực X.509 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật Kerberos Ủy thác cho khóa hệ thống Server do MIT đưa ra Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong một mạng phân tán(distributed network) Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng Không có sự ủy thác ở tất cả các máy trạm( workstations) Đúng hơn tất cả được ủy thác ở server xác thực trung tâm Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4 Microsoft phát triển kỹ thuật Kerberos ở Windows 2000/2003 cho Actice Directory (AD) với các Client sử dụng Window XP Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật Kerberos Trước tiên đảm bảo được các yêu cầu như: Bảo mật(security) Tin cậy(reliability) Minh bạch(transparency) Uyển chuyển(scalability) Phương thức xác thực đựơc sử dụng là xác thực protocol dựa nguyên lý vào Needham-Schroeder(1978 ) Các yêu cầu Kerberos Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật Kerberos với bộ giao thức TCP/IP Application Presentation Session Transport Network Datalink Physical Internet Network Access Transport Application IP LAN Packet radio TCP UDP Telnet FTP DNS OSI TCP/IP Protocols Kerberos Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật Kerberos Là một sự phối hợp xác thực nhóm 3 cơ bản( third-party authentication) Có hệ thống Server xác thực AS(Authentication Server). Các họat động của AS : Người dùng ban đầu phải được AS để định danh AS sẽ cung cấp một chứng nhận xác thực (ticket granting ticket TGT) Có một Server . | Kỹ thuật xác nhận & dịch vụ bảo mật (Authentic Technologies & Service Securities) Nguyễn Minh Nhật Cryptography and netword Security 2006 Duy Tan University DUYTAN UNIVERSITY DTU Ứng dụng xác thực(Authentication Applications) Dùng để đanh giá các hàm xác thực Phát triển và hỗ trợ cho các cấp độ phát triển cho xác thực và chữ ký điện tử(digital signatures) Xây dựng dịch vụ xác thực khóa riêng - Kerberos Dịch vụ xác thực X.509 Chương 3. Kỹ thuật xác thực và dịch vụ bảo mật Kerberos Ủy thác cho khóa hệ thống Server do MIT đưa ra Cung cấp khóa tập trung xác thực khóa nhóm 3 (third-party key )trong một mạng phân tán(distributed network) Cho phép các users có thể truy cập đến dịch vụ phân tán xuyên trong mạng Không có sự ủy thác ở tất cả các máy trạm( workstations) Đúng hơn tất cả được ủy thác ở server xác thực trung tâm Hai phiên bản sử dụng phổ biến : Keberos 4 & 5. Hoạt động trên Unix và Linux. Sự dụng các thuật tóan mã hóa DES, 3DES, AES và RC4 Microsoft phát triển kỹ thuật .