网络工程师
为了更好的用户体会,并能正常运用一切功用,咱们建议您运用 Chrome浏览器(点击下载>>)
资讯主页
直播讲堂
视频课程
学习包
题库

主页 > 明升m88备用网址 > 网络工程师 > 网络工程师考试要点:对称密钥的分配

网络工程师考试要点:对称密钥的分配

  • 胡媛
  • 网络工程师
  • 2019-06-19
  • 网络工程师沟通群: 626232680
摘要: 明升m88备用网址网明升m88备用网址频道小编为咱们整理了网络工程师考试要点:对称密钥的分配,期望对在备考网络工程师的考生有所协助。

现在常用的密钥分配方法是建立密钥分配中心KDC,现在用的最多的密钥分配协议是Kerberos。

Kerberos运用两个服务器:辨别服务器AS、收据授权服务器TGS。

在Kerberos认证体系中,用户首先向认证服务器恳求初始收据,然后收据授权服务器(TGS)取得会话暗码。

1、客户端A向辨别服务器AS端建议恳求,恳求的内容是:我是谁,我要和谁通讯(B服务器)。然后AS对A的身份进行验证。只要验证成果正确,才答应A和收据授权服务器TGS进行联络。

2、AS向A发送用A的对称密钥KA加密的报文,这个报文里包括A和TGS通讯的会话密钥Ks、AS要发给TGS的收据(这个收据是用TGS的对称秘钥KTG加密的),该收据是给TGS服务器的,可是AS并不直接给TGS服务器,而是交给了客户端再由客户端交给TGS服务器。由于该收据由TGS服务器的密钥加密了,所以客户端无法假造和篡改。

A收到之后,用自己的对称密钥KA把AS发来的报文进行解密。这样就能提取出会话密钥KS(A和TGS通讯用的)以及要转发给TGS的收据(这个是用密钥KTG加密的)。

3、A向TGS发送三个项目:

1)转发AS发来的收据。

2)服务器B的名字。这表明A恳求B的服务。请注意,现在A向TGS证明自己的身份,便是经过转发AS宣布的收据(由于这个收据只要A才干提取出来)。收据是加密的,入侵者假造不了。

3)用KS加密的时刻戳T,用来避免入侵者的重放进犯。

4、TGS收到后,发送2个收据,每一个都包括A和B通讯的会话密钥KAB。给A的收据用KS加密;给B的收据用B的密钥KB加密。现在入侵者是无法得到KAB的,由于他没有KA和KB。入侵者也无法重放第三步,由于入侵者也无法替换时刻戳,他没有KS。

5、A向B转发TGS发来的收据,一起发送用KAB加密的时刻戳。

6、B把时刻戳+1来证明收到了收据。B向A发送的报文用密钥KAB进行加密。

之后,A和B之间的通讯就用TGS给出的会话密钥KAB进行通讯。


点击进入>>>明升m88备用网址明升m88备用网址题库 网络工程师每日一练

想要了解更多明升m88备用网址考试资讯,能够重视明升m88备用网址网明升m88备用网址频道

  • 本文标题: 网络工程师考试要点:对称密钥的分配
  • 本文链接:

近期直播

马小军

07-22 20:00-21:00
项目办理实践之需求办理

信息体系项目办理师

当即预定

李碧茹

07-22 20:00-21:00
一小时速点经济TOP10★★★★★考点

明升88

当即预定

邵春宝

07-23 19:30-21:30
传输与接入(有线)考试介绍

传输与接入(有线)

当即预定

海边教师

07-23 19:30-21:30
终端与事务考试介绍

终端与事务

当即预定

胡钊源

07-23 19:30-21:30
互联网技能2018年考纲改变以及考生备考注意事项

互联网技能

当即预定

罗卜

07-23 20:00-21:00
证券从业考前助力—法律法规重难点解读(上)

证券从业资历

当即预定

李子静

07-23 20:00-21:00
教育学的发生与开展

幼儿教师资历证

当即预定

李一芩

07-24 20:00-21:00
消防工程师8月份备考攻略

一级消防工程师

当即预定

陈丽

07-24 20:00-21:00
中级财务办理必考计算题专项操练——项目投资决策

中级会计职称

当即预定

间隔2019-11-09 考试还有

  • 1
  • 1
  • 1

题库

程序员
电子商务设计师
政策法规
考试纲要
考试报名
历年试题
信息安全工程师
软件评测师
体系规划与办理师
软件设计师
嵌入式体系设计师
明升m88备用网址英语
数据库体系工程师
网络工程师
网络办理员
网络规划设计师
体系分析师
体系集成项目办理工程师
体系架构设计师
信息处理技能员
信息体系办理工程师
信息体系监理师
信息体系项目办理师
信息体系运转办理员