2013年自考電子商務(wù)安全導論復(fù)習資料(15)
6.通行字的安全存儲
通行字的安全存儲有以下2種方法:
(1)對于用戶的通行字多以加密形式存儲,入侵者要得到通行字,必須知道加密算法和密鑰,算法可能是公開的,但密鑰應(yīng)當只有管理者才知道。
(2)許多系統(tǒng)可以存儲通行字的單向雜湊值,入侵者即使得到此雜湊值也難于推出通行字。
1.Kerberos認證體系的作用
Kerberos是一種典型的用于客戶機和服務(wù)器認證的認證體系協(xié)議,它是一種基于對稱密碼體制的安全認證服務(wù)系統(tǒng)。其最大優(yōu)點就是使用方便、易于實施。
Kerberos通過提供中心認證服務(wù),并應(yīng)用傳統(tǒng)的加密方法,在客戶機和服務(wù)器之間構(gòu)造起了一個安全橋梁的作用,在很大程度上能夠消除常規(guī)的許多潛在安全問題。
2.Kerberos系統(tǒng)的組成Kerberos系統(tǒng)由下面的4個部分組成:AS、TGS、Client、Server。
【多選】Kerberos系統(tǒng)的組成部分包括:As、TGS、Client、Server。
3.域內(nèi)認證
Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)的過程分為3個階段,共6個步驟。
(1)第一階段:客戶Client向AS申請得到注冊許可證(ClientßàAS)。
(2)第二階段:客戶Client從TGS得到所請求服務(wù)的服務(wù)許可證Ts(ClientàTGS).
(3)第三階段:客戶利用服務(wù)許可證Ts向Server申請服務(wù)(ClientßàServer)。
4.域間認證
Client向本Kerberos的認證域以外的Server~申請服務(wù)的過程分為4個階段共8個步驟。
(1)第一個階段:ClientßàAS(兩者之間共享client的密鑰Kc,密鑰Ktgs是AS和TGS共享的,由AS傳遞給合法的Client)。
(2)第二個階段:ClientßàTGS。
(3)第三個階段:ClientßàTGS~。
(4)第四個階段:ClientßàServer~。
【名詞解釋】域問認證:是指Client向本Kerberos的認證域以外的Server申請服務(wù)的過程。
5.Kerberos的局限性
(1)時間同步。
(2)重放攻擊。
(3)認證域之間的信任。
(4)系統(tǒng)程序的安全性和完整性。
(5)口令猜測攻擊。
(6)密鑰的存儲。
最新資訊
- 考前必背!自學考試《中國近現(xiàn)代史綱要》論述題高頻考點2024-10-19
- 自考報考策略:科學搭配科目,加速畢業(yè)進程2024-07-20
- 2025年考研考生五一假期,英語科目應(yīng)該如何復(fù)習?2024-05-03
- 備考指南!2024年4月自學考試考前要做哪些準備?2024-03-31
- 考前備考沖刺!自考如何一次就過?2024-03-30
- 考點匯總:《中國近現(xiàn)代史綱要》論述題2024-03-25
- 備考資料:《中國近現(xiàn)代史綱要》簡答題考點匯總2024-03-25
- 自考可以從哪些維度進行備考?2024-02-17
- @自考生,這里有備考技巧2024-02-17
- 自學考試備考復(fù)習方法!建議收藏2024-02-16