分布式系统之钥匙分配与验证

最新推荐文章于 2024-09-05 17:33:58 发布
最新推荐文章于 2024-09-05 17:33:58 发布
阅读量413 收藏 10
点赞数 9
分类专栏: 分布式系统概念 文章标签: 分布式 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LQY020909/article/details/135465222
版权

#补充一下Needham-Schroeder protocol 和Kerberos Protocol的流程

  • Needham-Schroeder protocol (based on Key Distribution Centre (KDC))该协议使用一个可信的密钥分发中心作为第三方来协助通信双方建立共享密钥。
    • 发送方向KDC发送请求,请求与接收方进行安全通信。该请求包括发送方的身份和接收方的身份。
    • KDC验证发送方的身份,并生成一个会话密钥(session key)用于该次通信。KDC还使用接收方的公钥对会话密钥进行加密,并将其发送给发送方。
    • 发送方收到加密的会话密钥后,使用自己的私钥进行解密,得到解密后的会话密钥。
    • 发送方将加密的会话密钥连同包含接收方身份的消息一起发送给接收方。
    • 接收方收到消息后,使用自己的私钥解密会话密钥,并验证发送方的身份。
    • 通信双方现在都拥有相同的会话密钥,可以使用该密钥进行加密和解密,确保后续通信的机密性和完整性。
  • Kerberos Protocol
    • 认证阶段:
      • 用户向KDC发送身份验证请求,请求访问某个网络服务。
      • KDC验证用户的身份,并生成一个临时的票据(ticket),该票据包含用户的身份信息和一个会话密钥(session key)。
      • KDC使用服务的密钥来加密这个票据,并将其发送给用户。
    • 授权阶段:
      • 用户向目标服务发送请求,并附上之前收到的加密票据。
      • 服务使用自己的密钥解密票据,并验证用户的身份。
      • 如果身份验证成功,服务会生成一个用于该次通信的会话密钥,并将其用票据中的会话密钥加密后发送给用户。
    • 会话阶段:
      • 用户收到加密的会话密钥后,使用自己的凭证解密,得到解密后的会话密钥。
      • 用户和服务之间可以使用该会话密钥进行加密和解密,确保后续通信的机密性和完整性。
CherryJoshi
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂分布式架构知识体系(内含超全核心知识大图)
阿里云技术
10-21 633
导读:本文力求从分布式基础理论、架构设计模式、工程应用、部署运维、业界案这几大面,介绍基于 MSA(微服务架构)的分布式知识体系大纲,从而对 SOA 到 MSA 进化有着立体的认识;从概念上和工具应用上更近一步了解微服务分布式的本质,身临其境的感受如何搭建全套微服务架构的过程。 随着移动互联网的发展和智能终端的普及,计算机系统早就从单机独立工作过渡到多机器协作,集群按照分布式理论构建出庞...
分布式对象存储MINIO 测试总结
hi_bigbai的博客
09-09 4276
背景了解 对象存储介绍 对象存储,也叫做基于对象的存储,是用来描述解决和处理离散单元的法的通用术语,这些离散单元被称作为对象。​ 就像文件一样,对象包含数据,但是和文件不同的是,对象在一个层结构不会再有层级结构。每个对象都在一个被称作存储池的扁平地址空间的同一级别里,一个对象不会属于另一个对象的下一级。 ​ 文件和对象都有与它们所包含的数据相关的元数据,但是对象是以扩展元数据为特征的。每个对象都被分配一个唯一的标识符,允许一个服务器或者最终用户来检索对象,而不必知道数据的物理地址。这种法对于在云计
分布式锁之Redisson基础篇《一》
weixin_43934626的博客
07-14 5925
工作遇到幂等性问题,然后了解到使用Redisson的锁可以解决这个问题,抱着系统学习一下redisson…
面试笔记系列七之多线程+分布式系统基础知识点整理及常见面试题
u014755700的博客
02-28 1275
1.创建当程序使用new关键字创建了一个线程之后,该线程就处于一个新建状态(初始状态),此时它和其他Java对象一样,仅仅由Java虚拟机为其分配了内存,并初始化了其成员变量值。此时的线程对象没有表现出任何线程的动态特征,程序也不会执行线程的线程执行体。2.就绪当线程对象调用了Thread.start()法之后,该线程处于就绪状态。Java虚拟机会为其创建法调用栈和程序计数器,处于这个状态的线程并没有开始运行,它只是表示该线程可以运行了。
分布式架构知识体系
Java知音
03-04 566
本文作者:林振华 来源:编程原理 1.问题 何为分布式何为微服务? 为什么需要分布式分布式核心理论基础,节点、网络、时间、顺序,一致性? 分布式是系统有哪些设计模式? 分布式有哪些类型? 如何实现分布式? 2.关键词 节点,时间,一致性,CAP,ACID,BASE,P2P,机器伸缩,网络变更,负载均衡,限流,鉴权,服务发现,服务编排,降级,熔断,幂等,分库分表,...
分布式架构知识体系必读
shun35的博客
08-23 954
1.问题 1、何为分布式何为微服务? 2、为什么需要分布式? 3、分布式核心理论基础,节点、网络、时间、顺序,一致性? 4、分布式是系统有哪些设计模式? 5、分布式有哪些类型? 6、如何实现分布式? 2.关键词 节点,时间,一致性,CAP,ACID,BASE,P2P,机器伸缩,网络变更,负载均衡,限流,鉴权,服务发现,服务编排,降级,熔...
分布式-知识体系
heyuye110
04-25 399
分布式扫盲
分布式架构知识梳理
热门推荐
sinat
04-21 15万+
1.问题 1、何为分布式何为微服务? 2、为什么需要分布式? 3、分布式核心理论基础,节点、网络、时间、顺序,一致性? 4、分布式是系统有哪些设计模式? 5、分布式有哪些类型? 6、如何实现分布式? 2.关键词 节点,时间,一致性,CAP,ACID,BASE,P2P,机器伸缩,网络变更,负载均衡,限流,鉴权,服务发现,服务编排,降级,熔...
分布式单点登录系统的实现系列分享之:底层逻辑篇
jacky_zhuyuanlu的博客
05-26 646
01 SSO 概述 单点登录就是从一个位置登录就可以直接访问其他互信的系统。当我从系统一执行的登录操作,当我们在执行系统二和系统三的时候,我们就不用再次执行登录操作,也就是避免了用户重复登录的过程。所以单点登录系统是核心业务系统起到辅助的作用。它是在整个系统群,起到集成的辅助的作用。 1.SSO 体系结构 单点登录系统都包含哪些组成部分,每一部分都起到什么样的作用? 当用户对业务系统发起请求的时候,我们会把用户请求拦截下来,要进行授权验证,我们要检查当前用户是否有访问业务系统的权限,如果有权限我
SCOM 2007打开服务管理大门的钥匙系列之六:SCOM 2007新特性-安全性
04-11
在这个“SCOM 2007打开服务管理大门的钥匙系列”第六部分,我们将重点探讨SCOM 2007在安全性面的改进和新特性。 首先,SCOM 2007在权限管理上有了显著提升。它引入了角色基础的访问控制(Role-Based Access ...
"6G边缘环境深度强化学习的资源分配与计算卸载
键 词 :Cybertwin6G资源分配计算卸载深度强化学习A B S T R A C T支持第六代(6G)的无线通信技术的最近出现已经导致了广泛的实时应用的快速增长。这些应用程序是高度数据计算密集型的,并产生巨大的数
数据仓库认证与组密钥分配的DWS框架
Σ×实现埃及信息学杂志22(2021)245一种用于数据仓库签名的认证和组密钥分配模型DWS框架Mayada AlMegharia,b,SanaaTaha,Hesham Elmahdya,Xuemin(Sherman)Shenca埃及开罗大学b巴勒斯坦技术学院-代尔拜莱赫,...
分布式能源渗透下的物联网和网络物理系统的安全能源生态系统
物联网和网络物理系统2(2022)194分布式能源渗透下的安全能源生态系统Raja Sekhar Ravia,*,Alireza Jolfaeic,Deepak Tripathya,Muhammad AlibaSwan Footsman Pty Ltd,VIC,3149,Australiab澳大利亚堪培拉新南...
【框架】在Spring Cloud分布式微服务框架,一个请求的流转和处理的步骤
Dylaniou的博客
09-02 586
例如,如果使用Nacos作为服务注册心,可以在网关的配置文件指定Nacos的地址和其他相关配置,以便网关能够从Nacos获取服务实例信息()。总的来说,Spring Cloud Gateway作为微服务架构的入口,负责将外部请求路由到正确的微服务实例,并可能涉及到负载均衡和断路器等机制,以确保系统的高可用性和稳定性。这样,网关会自动根据注册心的服务名为每个服务创建一个路由,将以服务名开头的请求路径转发到对应的服务()。服务熔断器:在服务调用链,当某个服务出现问题时,熔断器可以防止问题扩散。
【初出江湖】分布式之什么是分布式存储?
无休居士的博客
09-02 1188
分布式存储是一种将数据分散存储在多个节点上的存储式。与传统的集式存储相比,分布式存储将数据分布在多个节点上,每个节点都可以独立地存储和访问数据。这种分布式的存储式可以提供更高的可靠性、可扩展性和性能。
拥抱分布式云:云基础设施的下个新时代
AKAMAI_CHINA的博客
09-02 910
在技术不断发展的过程,云计算早已成为一股变革力量,使企业能够以前所未有的速度进行扩展、创新和适应。虽然世界仍然需要大规模集式数据心所产生的强大计算能力,但“提供更好体验”这个需求正在将云计算进一步地推向边缘。​这种需求需要一种不同的云模式:一种、云原生多于平台限制的云模式;一种为下一个年代而非上一个年代构建的云。这就是分布式云。分布式云到底是什么意思,相比传统的云有什么不同和独特价值?
信息安全数学基础(1)整除的概念
m0_73399576的博客
08-28 818
信息安全数学基础——整除的概念篇
密码学---常见的其他密码
最新发布
weixin_47450099的博客
09-05 255
各种密码的介绍,包括一些图形密码
分布式系统:概念与设计详解
"分布式系统概念与设计英文原版高清可编辑" 分布式系统是现代计算机科学的核心主题,它涉及多个独立的计算实体通过网络互相协作,共同完成一个任务。本书《分布式系统:概念与设计》第五版,由George Coulouris、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值