分布式系统中安全通信通道
/**
* @安全通道
* @身份认证
* @基于共享秘钥的身份验证
* 质询-响应协议
* 一个方向另一个方质询一个响应,而该响应只有在另一方知道共享秘钥的情况下才是正确的
* 图1
*
* @使用秘钥分发中心进行身份验证
* @KDC key distribution center
* 使用KDC需要我们管理N个秘钥
* 图2
* @Needham-Schroeder协议 是一种多向质询-响应协议
* 图3
*
* @使用公钥加密的身份认证
*
* @消息的完整性和机密性
* @数字签名
* 例如使用RSA的公钥加密系统。
* 图4
*
* @TODO 问题就是密钥失效了,发送的内容也失效了。必须有时间戳和中央授权机构。
* @使用消息摘要进行进行签名加密
* 一个固定长度的位串h,该串是通过加密散列函数H从任意长度的消息m计算出的。
* 如果m变成m1,那么散列H(m1)就会和h = H(m)不同,这就容易检测发生了修改。
*
* @会话密钥
* 公钥加密系统中N个密钥使用
*
*
* @安全的复制服务器
* 秘密共享机制,能够在一定数量比例的情况下相信分布式复制服务器是值得信任的。
*
*/
来源《分布式系统原理和范型》