Поиск
Категории
Случайные новости
Архив
Статистика
Интересное
ПРИНЦИПЫ И ПРАКТИКА . Часть 2
Автор: adm
ПРИНЦИПЫ И ПРАКТИКА
1. Алиса связывается с сервером аутентификации, указывая, что она хочет воспользоваться службой Боба. Все данные, которыми обменивается Алиса и сервер аутентификации, шифруются при помощи секретного ключа, общего для Аписы и сервера аутентификации. В системе Kerberos Алиса сначала сообщает свое имя ипароль локальному хосту. Затем локальный хост Алисы и сервер аутентификацииопределяют одноразовый секретный ключ сеанса для шифрования данных, которыми будут обмениваться Алиса и сервер аутентификации.
2. Сервер аутентификации подтверждает личность Алисы, проверяет наличие у нееправ доступа к службам Боба и генерирует одноразовый симметричный ключсеанса R1 для связи между Алисой и Бобом. Сервер аутентификации, в системеKerberos называемый сервером предоставления билетов (Ticket Granting Server),посылает Алисе значение R1, а также билет для служб Боба. В билете указываются имя Алисы, ключ сеанса между Алисой и Бобом R1, а также срок действия билета. Вся эта информация зашифровывается секретным ключом Боба (известнымтолько Бобу и серверу аутентификации), как показано на рис.19. Билет действителен только на протяжении указанного срока и будет отвергнут Бобом, если егопредъявят после этого срока. В системе Kerberos V4 максимальный срок действиябилета составляет около 21 часа. В системе Kerberos V5 максимальный срок действия должен истечь до конца 9999 года, что известно как проблема 10 000-го года.
3. Алиса посылает свой билет Бобу. Она также отправляет зашифрованную ключом R1метку времени, используемую в качестве нонса. Боб расшифровывает билет своим секретным ключом, извлекает из него ключ сеанса и расшифровывает им метку времени. Боб посылает ноне обратно Алисе, зашифровывая его ключом R1, темсамым демонстрируя, что Бобу известен ключ R1 и, следовательно, Боб «жив».
Последняя версия Kerberos (Kerberos V5) поддерживает несколько серверов аутентификации, делегирование прав доступа и многоразовые билеты.
1. Алиса связывается с сервером аутентификации, указывая, что она хочет воспользоваться службой Боба. Все данные, которыми обменивается Алиса и сервер аутентификации, шифруются при помощи секретного ключа, общего для Аписы и сервера аутентификации. В системе Kerberos Алиса сначала сообщает свое имя ипароль локальному хосту. Затем локальный хост Алисы и сервер аутентификацииопределяют одноразовый секретный ключ сеанса для шифрования данных, которыми будут обмениваться Алиса и сервер аутентификации.
2. Сервер аутентификации подтверждает личность Алисы, проверяет наличие у нееправ доступа к службам Боба и генерирует одноразовый симметричный ключсеанса R1 для связи между Алисой и Бобом. Сервер аутентификации, в системеKerberos называемый сервером предоставления билетов (Ticket Granting Server),посылает Алисе значение R1, а также билет для служб Боба. В билете указываются имя Алисы, ключ сеанса между Алисой и Бобом R1, а также срок действия билета. Вся эта информация зашифровывается секретным ключом Боба (известнымтолько Бобу и серверу аутентификации), как показано на рис.19. Билет действителен только на протяжении указанного срока и будет отвергнут Бобом, если егопредъявят после этого срока. В системе Kerberos V4 максимальный срок действиябилета составляет около 21 часа. В системе Kerberos V5 максимальный срок действия должен истечь до конца 9999 года, что известно как проблема 10 000-го года.
3. Алиса посылает свой билет Бобу. Она также отправляет зашифрованную ключом R1метку времени, используемую в качестве нонса. Боб расшифровывает билет своим секретным ключом, извлекает из него ключ сеанса и расшифровывает им метку времени. Боб посылает ноне обратно Алисе, зашифровывая его ключом R1, темсамым демонстрируя, что Бобу известен ключ R1 и, следовательно, Боб «жив».
Последняя версия Kerberos (Kerberos V5) поддерживает несколько серверов аутентификации, делегирование прав доступа и многоразовые билеты.
Комментарии
Нет комментариев. Вы можете быть первым!