应用层安全协议Kerberos

最新推荐文章于 2024-08-19 12:59:38 发布
最新推荐文章于 2024-08-19 12:59:38 发布
阅读量686 收藏 2
点赞数
分类专栏: # 【计算机网络基础】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40408952/article/details/115219760
版权

应用层安全协议Kerberos

应用层安全协议Kerberos:Kerberos并非为,每一个服务器构造一个身份认证协议,而是提供一个中心认证服务器,提供用户到服务器以及服务器到用户的认证服务。Kerberos的核心是使用DES加密技术,实现最基本的认证服务。
它由认证服务器(AS)和票证授予服务器(TGS)两部分组成,当用户A通过Kerberos向服务器V请求服务时,认证过程如下图所示:
在这里插入图片描述
Kerbero认证过程可以分为3个阶段,6个步骤

第一阶段:认证服务交换,客户端获取授权服务器访问许可票据。
①用户A输入自己的用户名,以明文的方式发给认证服务器。
②认证服务器返回一个会话密钥KS和一个票据KTGS( A, KS) ,这个会话密钥是一次性的(也可以使用智能卡生成) ,而这两个数据报则是使用用户A的密钥加密的,返回时将要求其输入密码, 并解密数据。

第二阶段:票据许可服务交换,客户端获得应用服务访问许可票据。
③用户A将获得的票据、要访问的应用服务器名B ,以及用会话密钥加密的时间标记(用来防止重发攻击)发送给:授权服务器(TGS)。
④授权服务器( TGS )收到后,返回

最低0.47元/天 解锁文章
小七月 搬砖记
关注
专栏目录
应用层安全协议的五个种类
爱学习的JackYang的博客
03-11 8021
应用层安全协议 五个种类 http PGP S/MIME RSA DES Kerberos
应用层常见协议
weixin_44319338的博客
08-15 5221
应用层常见协议 1.Telnet 2.FTP 25.APIPA 1.Telnet Telnet 是这些协议中的变色龙,专司终端模拟。它让远程客户端机器( Telnet 客户端)的用户能 够访问另一台机器( Telnet服务器)的资源。为此, Telnet在 Telnet服务器上耍花招,让客户端机器看 起来像是与本地网络直接相连的终端。这实际上是使用软件营造的假象一一可与选定的远程主机交互 的...
网络安全——应用层安全协议
yj11290301的博客
05-24 4309
本章将会讲解网络安全协议应用层安全协议
【计算机网络】应用层协议 -- 安全的HTTPS协议
最新发布
dzqxwzoe的博客
08-19 808
HTTPS工作过程中涉及到的密钥有三组第一组(非对称加密):用于校验证书是否被篡改,服务器持有私钥(在申请证书时获得),客户端持有公钥(操作系统中包含了可信任的CA机构有哪些,同时包含了对应的公钥)。服务器在客户端请求时,返回携带签名的证书,客户端通过公钥对证书进行验证,保证证书的合法性,进而保证证书中携带的服务端公钥的权威性。第二组(非对称加密):用于协商生成对称加密的密钥,客户端收到CA证书中的公钥给随机生成的对称加密的密钥进行加密,服务器通过私钥解密获取到对称加密的密钥。第三组(对称加密)
应用层安全协议
gutendzx的博客
07-01 579
1.电子邮件面临的威胁:邮件炸弹、邮件欺骗、垃圾邮件、邮件携带病毒、恶意代码等。2.电子邮件的安全需求:机密性、认证、完整性、抗否认性。3.PGP(Pretty Good Privacy,Email 安全加密系统)签名后再压缩是为了方便保存未压缩的报文和签名,为了以后存储方便,如果签名是对压缩后报文进行的,就要保存一份压缩的文档与之对应,或者增加部分计算。但相同的压缩算法可能产生略微不同的压缩结果。压缩后加密可以节约传输文件的存储空间,加快加密速度,而且压缩减少了原文中的相关性,使密码分析也更困难。
【计算机网络】应用层协议 -- 安全的HTTPS协议_应用层安全协议(2)
2401_84973664的博客
05-16 223
无论是这个密钥是客户端生成发送给服务端,还是服务端生成发送给客户端,此时如果有中间人窃取了该密钥的信息,那往后所谓的“加密”数据,中间人都可以将其解密,获取数据后再加密,这样就拿到数据了。但是如果想对密钥进行对称加密,就仍然需要先协商确定一个“密钥的密钥”,这就形成了“先有鸡还是先有蛋”的问题了,此时密钥的传输再用对称加密就行不通了。所以单纯地使用对称加密是行不通的,我们还需要引非对称加密。
互联网安全协议详解:Kerberos与IPsec的应用与分配
3. 网络层安全协议:如IPsec,它与安全关联(SA)一起提供网络层的保护,确保数据在网络传输过程中的安全,防止数据被篡改或拦截。 文章涵盖了计算机网络的多个层面,从基础的物理层到应用层,再到网络安全,包括了对...
信息安全原理与技术ch07-网络安全协议 精品资料.pptx
10-24
网络安全协议是保障网络通信安全的关键技术,它们通过实现数据加密、身份认证、完整性保护等功能来对抗各种网络攻击。本章主要探讨了几个重要的网络安全协议及其原理。 首先,简单安全认证协议如Needham-Schroeder...
2.5.2 应用层安全
The 44th Demilitarized Zone
11-22 3215
网络层(传输层)的安全协议允许为主机(进程)之间的数据通道增加 安全属性。本质上,这意味着真正的数据通道还是建立在主机(或进程)之间,但不能区分同一条通道上一个特定文件的安全需求。(因为2台主机间建立安全通道,所有在这条通道上的数据都会被加密。)如果确实想要区分一个具体文件的不同安全需求,那就必须借助于应用层安全性。提供应用层安全服务实际上是最灵活的处理单个文件安全性的手段。(例如,一个电
Kerberos原理及应用
03-04
Kerberos原理简介及2000系统上的应用。
Kerberos协议
EDDJH_31的博客
08-01 774
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证协议安全主要依赖
应用层协议:HTTPS协议
qq_42009262的博客
03-24 398
HTTPS协议概述、特点、实现等
应用层安全协议 SSL
zy103118的博客
10-17 1417
 
应用层协议---HTTP协议简单认识
现从事游戏开发领域 | 团队项目be_with开发进行中 web方向感兴趣者私 ——We can do all things.
01-14 7807
写在前面 OS七层参考模型: 物理层 链路层 网络层 传输层 会话层 表示层 应用层 TCP/IP五层参考模型: 物理:光电信号的传输,以太网协议,集电器 链路:相邻设备之间的数据帧传输,以太网协议,交换机 网络 :地址管理和路由选择 传输 :端与端之间的数据传输,TCP/UDP 应用:应用程序的沟通;http/ftp/ssh 本文以TCP/IP五层参考模型为基础,介绍相关层的知名协议应用层 ...
kerberos加密
lvchongyi的博客
08-05 1079
kerberos加密 创建指定加密方式的keytab 如: xst -e des-cbc-md5,aes128-cts-hmac-sha1-96,aes256-cts-hmac-sha1-96,arcfour-hmac,des3-cbc-sha1 -k /etc/security/keytabs/kms.service.keytab nn/vdapp117@NEWLAND.COM 红色字体为keytab的所有加密类型 ...
信息安全技术知识:Kerberos协议的工作过程
tech
11-07 2023
source: http://www.cnitpm.com/pm1/40088.html 信息安全技术知识:Kerberos协议的工作过程 来源:信管网  2017年02月28日   【信管网:项目管理师专业网站】   所有评论 Kerberos协议的工作过程     ·Kerberos基本思想     采用对称密钥体制对信息进行加密,能正确对信息进行解密的用户就是合
网络安全协议详解:从基础到应用
3. **SSL(Secure Socket Layer)协议**:SSL是应用层安全协议,用于在互联网上提供隐私和数据完整性。它现在通常指的是其后继者TLS(Transport Layer Security),用于加密浏览器与服务器之间的通信,防止中间人...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小七月 搬砖记

你的认可是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值