网络工程师
为了更好的用户体验,并能正常使用所有功能,我们建议您使用 Chrome浏览器(点击下载>>)
资讯首页
直播课堂
视频课程
学习包
题库

首页 > 软考 > 网络工程师 > 网络工程师考试重点:对称密钥的分配

网络工程师考试重点:对称密钥的分配

  • 胡媛
  • 网络工程师
  • 2019-06-19
  • 网络工程师交流群:
摘要: www.188bet.com网软考频道小编为大家整理了网络工程师考试重点:对称密钥的分配,希望对在备考网络工程师的考生有所帮助。

目前常用的密钥分配方式是设立密钥分配中心KDC,目前用的最多的密钥分配协议是Kerberos。

Kerberos使用两个服务器:鉴别服务器AS、票据授权服务器TGS。

在Kerberos认证系统中,用户首先向认证服务器申请初始票据,然后票据授权服务器(TGS)获得会话密码。

1、客户端A向鉴别服务器AS端发起请求,请求的内容是:我是谁,我要和谁通信(B服务器)。然后AS对A的身份进行验证。只有验证结果正确,才允许A和票据授权服务器TGS进行联系。

2、AS向A发送用A的对称密钥KA加密的报文,这个报文里包含A和TGS通信的会话密钥Ks、AS要发给TGS的票据(这个票据是用TGS的对称秘钥KTG加密的),该票据是给TGS服务器的,但是AS并不直接给TGS服务器,而是交给了客户端再由客户端交给TGS服务器。因为该票据由TGS服务器的密钥加密了,所以客户端无法伪造和篡改。

A收到之后,用自己的对称密钥KA把AS发来的报文进行解密。这样就能提取出会话密钥KS(A和TGS通信用的)以及要转发给TGS的票据(这个是用密钥KTG加密的)。

3、A向TGS发送三个项目:

1)转发AS发来的票据。

2)服务器B的名字。这表明A请求B的服务。请注意,现在A向TGS证明自己的身份,就是通过转发AS发出的票据(因为这个票据只有A才能提取出来)。票据是加密的,入侵者伪造不了。

3)用KS加密的时间戳T,用来防止入侵者的重放攻击。

4、TGS收到后,发送2个票据,每一个都包含A和B通信的会话密钥KAB。给A的票据用KS加密;给B的票据用B的密钥KB加密。现在入侵者是无法得到KAB的,因为他没有KA和KB。入侵者也无法重放第三步,因为入侵者也无法更换时间戳,他没有KS。

5、A向B转发TGS发来的票据,同时发送用KAB加密的时间戳。

6、B把时间戳+1来证明收到了票据。B向A发送的报文用密钥KAB进行加密。

之后,A和B之间的通信就用TGS给出的会话密钥KAB进行通信。


点击进入>>>www.188bet.com软考题库 网络工程师每日一练

想要了解更多软考考试资讯,可以关注www.188bet.com网软考频道

  • 本文标题: 网络工程师考试重点:对称密钥的分配
  • 本文链接:

近期直播

谭远瞻

07-29 19:30-21:30
信息系统管理工程师公开课

信息系统管理工程师

立即预约

邵春宝

07-26 19:30-21:30
交换技术考试介绍

交换技术与网络管控

进入课堂

邵春宝

今日 19:30-21:30
2019中级通信考试综合能力模考试题讲解

综合能力

立即预约

任嘉婕

07-30 20:00-21:00
教材变化解读及8月备考攻略

一级造价工程师

立即预约

陈丽

07-30 20:00-21:00
中级财务管理必考计算题专项训练——营运资金管理

财务管理

立即预约

胡秋萍

07-31 20:00-21:00
一建必考点专题:合同管理中的索赔

一级建造师

立即预约

陈嘉升

07-31 20:00-21:00
“趁热打铁”,敲开期货业从业大门

期货从业资格

立即预约

方浅

07-31 20:00-21:00
深度剖析——中药性能

执业中药师

立即预约

周默默

08-01 20:00-21:00
消防重点突破及8月份备考攻略

一级消防工程师

立即预约

距离2019-11-09 考试还有

  • 1
  • 0
  • 5

题库

程序员
电子商务设计师
政策法规
考试大纲
考试报名
历年试题
信息安全工程师
软件评测师
系统规划与管理师
软件设计师
嵌入式系统设计师
软考英语
数据库系统工程师
网络工程师
网络管理员
网络规划设计师
系统分析师
系统集成项目管理工程师
系统架构设计师
信息处理技术员
信息系统管理工程师
信息系统监理师
信息系统项目管理师
信息系统运行管理员