本文介绍了密码学的基础知识,包括对称加密如DES、AES,非对称加密中的数字签名、X.509证书,以及Kerberos的单点登录原理。详细讨论了MAC、数字签名和CA证书在保证数据完整性和来源可靠性方面的作用,阐述了数字证书的信任链机制,列举了主要的证书颁发机构如Symantec、Comodo和GoDaddy。
《网络安全基础:应用与标准》第五版。随手笔记
对称加密:加密和解密的密钥相同
DES/3DES
AES讲解视频:
https://www.bilibili.com/video/av46440862?from=search&seid=7085284325896270887
RC4:
分组密码工作模式:ECB、CBC等
kerberos:仅依赖对称加密机制
假如你要去社区事务中心去办理居住证,但是社区事务中心并不能确定你的身份,因此需要你去派出所开据证明,证明你就是你。
简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务器和文件服务器。这些服务器都有认证的需求。很自然的,不可能让每个服务器自己实现一套认证系统,而是提供一个中心认证服务器(AS-Authentication Server)供这些服务器使用。这样任何客户端就只需维护一个密码就能登录所有服务器。 因此,在Kerberos系统中至少有三个角色:认证服务器(AS),客户端(Client)和普通服务器(Server)。客户端和服务器将在AS的帮助下完成相互认证。 在Kerberos系统中,客户端和服务器都有一个唯一的名字,叫做Principal。同时,客户端和服务器都有自己的密码,并且它们的密码只有自己和认证服务器AS知道。
最低0.47元/天 解锁文章
扫一扫
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
