网络安全性学习——密钥使用,AAA-Authentication

最新推荐文章于 2024-08-19 11:18:36 发布
最新推荐文章于 2024-08-19 11:18:36 发布
阅读量1.3k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dandandean_96/article/details/82620216
版权
  1. TACACS+(Terminal Access Controller Access Control System,发音tack-axe,终端访问控制器控制系统协议)(RFC 1492)
  2. RADIUS(Remote Authentication Dial In User Service,用户远程拨入认证服务),支持远程登录类型:SLIP、PPP、telnet、rlogin。
  3. 数据加密:
    任何机密方法的安全性取决于秘钥的长度、攻破密文的计算量,而不是取决于加密的体制
    1. 对称秘钥密码体制:加密和解密是采用相同的密码体制。
      1. DES(Data Encryption Standard,数据加密标准)使用的秘钥占有64位(56位密码,8位奇偶校验)。秘钥保密、算法公开。(加密解密使用相同的秘钥)
      2. 升级版:采用三重DES——用a秘钥加密,用b秘钥解密,再用a秘钥加密。
      3. 之后Rijndael算法被选中为AES(Advanced Encryption Standard,高级加密算法)。
    2. 公钥密码体制:公开秘钥密码体制,使用不同的加密秘钥和解密秘钥。
      1. 产生原因:
        1. 对称秘钥分配有困难。
        2. 数字签名——对纯数字的电子信息进行签名,标明该信息是由特定的某个人产生的——这种需求的出现。
      2. 加密秘钥是公开的(Public Key,公钥),解密秘钥是保密的(Secret Key,私钥)。加密算法E和解密算法D是公开的。
      3. RSA(Ron Rivest,Adi Shamir,Leonard Adleman三个人的名字缩写)体制是最为著名的公钥体制。
      4. 公钥体制的作用机理:
        1. 每个人有自己的钥匙对(PK,SK)。比如A有(PKa,SKa),B有(PKb,SKb)。
        2. 当A需要给B发送信息时,将明文X 以 B的公钥为基础进行加密E算法(Y=E pkb(X)),B收到之后用自己的私钥通过D运算进行解密(X=D skb(Y))。(注意:公钥可以用来加密,但是用来解密不能恢复原始信息)
        3. 自己的私钥只有自己知道。
        4. 由公钥(PK)几乎不可能解出私钥(SK)。
        5. X先用公钥再用私钥、先用私钥再用公钥 都能恢复到X。
    3. 数字签名:
      1. 要求:
        1. 报文鉴别:接受者能够核实发送者对报文的签名。
        2. 报文完整性:接受者确定所收到的数据和发送者完全一样,没有被篡改过。
        3. 不可否认:发送者事后不能抵赖对报文的签名。
      2. A通过自己的私钥对报文进行D运算,进行传输给B。(此时所有的主机都能破解这个密文)B可以通过公钥来进行恢复。
      3. 如果只想要B接收这个信息,可以通过先使用A的私钥加密,再使用B的公钥加密。
  4. 鉴别(Authentication):验证通信的双方的确是自己通信的对象,而不是其他冒充者,且报文是完整的,没有被其他人篡改过。
    1. 报文鉴别:鉴别所受到的报文的确是由发送者发送的,没有被篡改。(包含了端点鉴别和报文完整性鉴别。
      报文鉴别对每一个收到的报文都要验证报文的发送者。
      1. 实现过程:
        1. 密码散列函数(Cryptographic hash function),该函数输入任意,但得到的输出具有相同的较短长度(hash 算法),散列可用来保证明文的完整性。
        2. A同时向B发送明文X和散列值H,B根据明文算出散列值看是否和H对应。(但是如果被C从中全部改为自己的报文,则B无法区别)
        3. 解决办法是,将A的散列值进行加密,得到报文鉴别码MAC(Message Authentication Code,MAC)。使用MAC可以保证报文的完整性。
      2. 实际运用散列算法:
        1. MD5和SHA-1:
          1. MD5(Message Digest  5,报文摘要第五版)(假定前提是:密码散列函数的逆向变换是不可能的)(128位)
          2. SHA-1,与MD5相似但密码长度为160位。(SHA-2,SHA-3)
      3. 运用散列算法的好处:整个报文不需要加密,只需要加密散列值,不会耗费很多的计算资源。
    2. 实体鉴别:仅仅鉴别发送报文的实体(人、进程)
      在系统接入的全部时间里,对和自己通信的对方实体只需验证一次。
      1. 告诉对方我是谁,使用姓名和口令的报文。
      2. 使用”不重数“(不会重复的一个大随机数)防止重放攻击(C截取A的报文原封不动发送给B)
      3. 但仍然有可能受到中间人攻击。
  5. 密钥分配:
    1. 设立密钥分配中心KDC(Key Distribution Center)给进行秘密通信的用户临时分配会话秘钥。
    2. 每一个在KDC登记了的客户都已在KDC设置了和KDC进行通信的主密钥Ka。
    3. 对称密钥分配:通过AS和TGS两个服务器进行处理。
    4. 最终结果是,A发送以Kb加密的包含A和密钥的 票据。
  6. 公钥分配:
    1. 公钥也不是随意公布的,为了避免A拿着说自己的公钥说是别人的。
    2. 有一个值得信赖的机构将公钥与对应的实体进行绑定(binding),这个机构叫认证中心CA(Certification Authority)。
    3. 每个实体有CA发来的证书。
    4. 证书里说明了公钥及拥有者的标识信息。此证书被CA进行了数字签名。

 

最后,埋一个伏笔:

授权(Authorization):所进行的过程是否被允许(如是否被允许对某文件的读写操作)。

小新安
关注
无线WEB认证功能与BYOD方案——BYOD方案-WEB认证相关:BYOD | 无线访客二维码认证
君逍遥o
10-25 254
在我们的认证应用上,主要用于接待访客使用,由原来的输入用户名密码的方式,转变成扫描二维码的方式,访客接入打开浏览器后显示一个二维码界面,该界面包含了终端相关信息,企业内部员工使用已经认证过的终端只要扫一扫访客终端显示的二维码界面即可完成对访客上网授权。二维码授权不仅形式新颖,同时给用户带来了极大的方便,极大提高了用户的体验。
2023年全国职业院校技能大赛GZ073网络系统管理赛项模块A:网络构建卷II——赛题解析+命令配置
君逍遥o
01-11 1696
13.北京综合服务中心内网VLAN40 IPv6终端有访问广域网30.0.0.1地址需求,为此在R2路由器部署NAT-PT实现IPv6地址的动态转换,具体规划内网IPv6地址转换地址池为12.1.1.3-12.1.1.5,30.0.0.1转换为2001:21:1::2。无线用户(认证用户名user1、密码为YY)关联SSID后使用802.1X认证方式,可自动获取VLAN10地址(XX、YY现场提供)。R2、S1、S2间归属区域0,S1、S3间归属区域1,S2、S4间归属区域2。配置AC1为主,AC2为备。
计算机网络安全,关于AAA认证的
04-05
AAA-----身份验证 (Authentication)、授权 (Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统。奏见authentication。authorization和accounting 另外还有 HWTACACS协议(Huawei Terminal Access Cont,关于AAAroller Access Control System)协议。HWTACACS是华为对TACACS进行了扩展的协议
网络安全AAA配置(1)
weixin_34013044的博客
09-30 268
网络安全AAA配置(1) 如今计算机网络发展日益迅猛,网络技术解决方案各种各样。在网络技术长足发达的今天,网络设备安全也一直是我们网络维护工作人员的重要课题。下面我们将解决如何使路由交换设备做到更加安全地访问,使用外部...
探索AAA系统:网络安全与访问控制的核心机制
最新发布
weixin_48579910的博客
08-19 771
AAA系统是指**身份验证(Authentication)、授权(Authorization)和审计(Accounting)**这三项功能的集合,是网络安全中的重要组成部分。AAA系统被广泛应用于各种网络设备、系统和服务中,确保只有经过验证的用户能够访问受限资源,同时记录用户的行为以便于审计和管理。AAA系统是现代网络安全架构中的核心组件,通过身份验证、授权和审计三大功能,确保网络资源的安全访问和有效管理。它在网络接入控制、远程访问、云计算等多个领域中发挥着重要作用,成为保障信息安全和用户管理的基础设施。
AAA认证
weixin_33674976的博客
03-21 964
AAA(认证Authentication,授权Authorization,记帐Accounting) 企业应先制定对客户信用评价的内容、事项和指标体系标准,这套标准应是参阅一定的理论研究资料和 大量实践总结出来的客户信用特征的集中体现,在下面“信用评价”部分将较详细的介绍。然后对照标准,用计分法对客户信用进行评估,可分六个等级。满分100分,>90—100分、AAA级,>8...
Wlan学习—无线网络安全
淡淡的宁静的博客
02-06 5896
WPA/WPA2企业和个人用法的简单公式如下 WPA-企业=802.1X+EAP+TKIP WPA2-企业=802.1X+EAP+CCMP WPA-个人=PSK+TKIP WPA2-个人=PSK+CCMP 其中EAP和PSK是用于身份验证的,就是建立真正连接需要的密钥,也代表了这个身份验证的过程,就是说EAP在认证方面是更加健全的,如果使用PSK,那么这个AP更容易被侵入或者破解,而使用EAP,...
网络安全——身份认证与PKI原理
Yushiba972的博客
10-17 5675
文章总结了网络安全中PKI系统的组成以及特点、运作机制,并介绍了RADIUS协议、Kerberos协议、SSL协议三大身份认证协议。
Aruba无线控制器配置——基于802.1X认证的网络
04-21
通过Aruba无线控制器配置802.1X认证网络,不仅可以提高网络的安全,还能实现灵活多样的接入控制策略。理解802.1X/EAP认证体系的工作原理及ArubaOS支持的各种EAP类型对于配置一个安全可靠的无线网络至关重要。此外...
实验6 wlan网络安全配置实验20200420.docx
04-23
本次实验旨在通过实施不同的安全措施来加强WLAN网络的安全。随着无线技术的广泛应用,无线网络的安全问题日益突出。由于其开放和易受干扰的特点,无线网络面临着诸多安全威胁,如未授权访问、数据窃听等。因此,...
华为「AAA原理与配置」HCIA-Datacom必考知识点! 0基础入门,网络工程师干货!
B站:众元网络
04-20 1310
AAA概念: AAAAuthentication(认证)、Authorization(授权)和Accounting(计费) 的简称,它提供了认证、授权、计费三种安全功能。AAA可以本地实现,也可以通过远端服务器实现。AAA可以通过多种协议来实现,目前华为设备支持基于RADIUS(Remote Authentication Dial-In User Service)协议或HWTACACS(Huawei Terminal Access Controller Access Control System)协议来.
计算机网络-AAA原理概述
Linux基础知识、计算机网络基础学习分享。
01-23 2073
aaa中以域为一个分组,域配置绑定对应的认证、授权、计费模板,模板里面可以设置(不认证、本地认证、远端认证等),然后创建用户关联到指定的域配置模板,用户默认不使用@符号就是关联到系统默认的default域,因此如果需要自定义认证域在创建时必须指定@域名,域名可以自行设置。总结:AAA是一套认证授权的模板,分为认证、授权、计费,每个功能可以设置不认证、本地认证、远端认证,3个模板可以灵活实现认证功能,简单实验了一下通过AAA实现远程登录验证,今天就先这样了。不认证:完全信任用户,不对用户身份进行合法检查。
AAAAuthentication(认证)配置
热门推荐
大任的网络专栏
02-29 2万+
一、简介 AAAAuthentication(认证)Authorization授权 Account记帐的简称; 它们不是必须的也不是要同时一起使用的; 他们可以使用路由器设备本地数据库,也可以使用外部数据库(ACS); 首先我们要认证,即通过密码验证;我们就算没有设置其实也用到了认证,就是登陆路由器要输入的密码,这个叫enable, 我们在配置了,username abc passwo
华为认证网络工程师学习笔记:AAA原理与配置
yuyeconglong的博客
03-06 1547
AAA原理与配置
telnet远程登录AAA认证
杨奇的博客
09-28 9150
R1 <Huawei>system-view //进入全局配置模式 [Huawei]sysname R1 //改名 [R1]undo info-center enable //关闭信息告警提示 [R1]interface g0/0/0 //进入g/0/0接口 [R1-GigabitEthernet0/0/0]ip address 192.168.100...
安全之AAA服务器--路由器认证,授权,审计
Galdys的专栏
01-07 3483
需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 SERVER本地配置策略: SERVER(config)#line vty 0 15 SERVER(config-line)#password cisco SERVER
AAA认证略解
qq_45109448的博客
07-19 1429
AAAauthentication(认证)、aurhorization(授权)和accounting(计费)的简称。主要是给网络接入服务器(NAS)提供一个访问控制的管理框架。 定义:AAA作为网络安全的一种管理机制,以模块化的方式提供认证、授权、计费服务。其中: 认证:确认访问用户的身份,判断访问者是否为合法的网络用户。 授权:对不同的用户赋予不同的权限,同时限制用户可以使用的服务。 计费:记录用户在网络中的所有活动,包括使用的服务类型、起始时间、数据流量等,用于收集用户对网络资源的使用情况,并且可以实
七、网络安全AAA认证技术详解
weixin_45761101的博客
05-16 8611
一、AAA 协议 AAA 的基本构架AAA 通常采用“客户端—服务器”结构。这种结构既具有良好的可扩展,又便于集中管理用户信息。 AAA 的基本构架示意图 1、认证 AAA 支持以下认证方式: 不认证:对用户非常信任,不对其进行合法检查,一般情况下不采用这种方式。 本地认证:将用户信息配置在网络接入服务器上。本地认证的优点是速度快,可以为运营降低成本,缺点是存储信息量受设备硬件条件限制。 远端认证:将用户信息配置在认证服务器上。支持通过RADIUS(Remote Authentication Dial
aaa authentication
weixin_33700350的博客
09-20 778
AAA authentication AAA中的认证可以给设备提供多种认证方式,AAA在的提供认证时,将多种认证方式放到一个列表List中,然后手工地将该list应用到某一个接口下,那么该接口继承该列表中所有的认证方式,当第一个认证方式不可用时(比如第一个为远程radius服务器认证方式,radius服务没有响应),则自动进行第二个认证方式,依此类推。这样既可以给设备提供...
网络设备登录安全配置与AAA工作原理
"本文档详细介绍了AAA(Authorization, Authentication, and Accounting)的工作原理,并通过具体的应用实例展示了如何配置网络安全,特别是与AAA相关的登录安全配置命令。内容包括登录特权模式的命令、设置用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值