Tải bản đầy đủ (.pdf) (10 trang)
  1. Trang chủ
    2. >>
  2. Ngoại Ngữ
    3. >>
  3. Anh ngữ cho trẻ em

Bài giảng Công nghệ bảo mật và chữ ký điện tử: Bài 3 - Trường Đại Học Quốc Tế Hồng Bàng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (96.2 KB, 10 trang )

<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1></div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

Nội dung



 Mục tiêu của các ứng dụng xác thực


 Phân loại các ứng dụng xác thực


 Mơ hình Kerberos


</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

3.1. Mục tiêu



 Hỗ trợ các dịch vụ xác thực và chữ ký số


ở mức ứng dụng


 Cung cấp các mơ hình để xây dựng các


</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

3.2. Phân loại



 Phân làm 2 loại chính


Dựa trên mã hóa đối xứng
 Mơ hình Kerberos


 Giao thức Needham-Schroeder


</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

3.3. Mơ hình Kerberos



 Hệ thống dịch vụ xác thực phát triển bởi


MIT (Học viện công nghệ Massachusets)



 Giao thức đã được phát triển dưới nhiều


</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

3.3. Mô hình Kerberos



 Dùng để xác thực các máy tính trước khi


cho phép sử dụng dịch vụ


 Nhằm đối phó với các hiểm họa sau


Người dùng giả danh là người khác


Người dùng thay đổi địa chỉ mạng của client
Người dùng xem trộm thông tin trao đổi và


</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

3.3. Mơ hình Kerberos



 Được sử dụng mặc định trong các hệ điều


hành Windows (2000, XP, 2003), Mac OS


 Một số phần mềm sử dụng Kerberos:


</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

Kerberos



 Giao thức xây dựng trên hệ mật mã đối


xứng


 Xác thực qua một bên thứ ba được tin



tưởng, còn gọi là "trung tâm phân phối
khóa"


Máy chủ xác thực (<i>authentication server</i> - AS)
Máy chủ cung cấp thẻ (<i>ticket granting server</i>


</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

Kerberos



 Dịch vụ được cung cấp qua các server


dịch vụ phân tán


Giải phóng chức năng xác thực khỏi các


</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

Kerberos



 Giao thức xác thực đơn giản


(1) C  AS : ID<sub>C</sub> ║ P<sub>C</sub> ║ ID<sub>V</sub>
(2) AS  C : Thẻ


(3) C  V : ID<sub>C</sub> ║ Thẻ
Thẻ = E


KV[IDC ║ ADC ║ IDV]


 Hạn chế


 Mật khẩu truyền từ C đến AS không được bảo mật



 Nếu thẻ chỉ sử dụng được một lần thì phải cấp thẻ mới cho mỗi


lần truy nhập cùng một dịch vụ


 Nếu thẻ sử dụng được nhiều lần thì có thể bị lấy cắp để sử dụng


trước khi hết hạn


</div>

<!--links-->

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×