系统架构设计师 - 第三方认证服务

最新推荐文章于 2023-10-25 16:33:53 发布
最新推荐文章于 2023-10-25 16:33:53 发布
阅读量309 收藏 1
点赞数
分类专栏: 系统架构设计师 文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43560609/article/details/119868495
版权

文章目录

1.基于非对称密钥体系的 KPI/CA

PKI:公钥基础设施
CA:认证中心
加密相关(对称加密、非对称加密、信息摘要、数字签名、CA数字证书)

2.基于对称密钥体系的 Kerberos

AS:认证服务器
TGS:授予票据服务
在这里插入图片描述
在Kerberos体系中,KDC会给每个用户和服务分配一组用户名和密钥。用户向访问服务必须先从KDC获取具有时效性的门票【Service Ticket】。

1.用户拿用户密钥加密【信息1】发送给【AS】;
2.【AS】拿用户密钥解析出【信息1】,返回给用户【信息1】和拿用户密钥加密的【Session Key】;
自此:(用户和KDC双方认证成功,应为只有用户和KDC才持有用户密钥)
3.用户拿用户密钥解密出【Session Key】 ,向【TGS】请求想访问的服务的【Service Ticket】;
4.【TGS】返回用服务密钥加密的【Service Ticket】(其中包括 相同的【Session Key】;用户分组;用户名);
5.用户携带被加密的【Service Ticket】和用【Session Key】加密的【信息2】访问服务,
6.服务用服务密钥解析【Service Ticket】得到三部分内容(【Session Key】;用户分组;用户名),用用户分组和用户名区分访问权限,用【Session Key】解密【信息2】,返回用户【信息2】;
自此:(用户和服务双方认证成功,双方可使用【Session Key】加密通信)

https://www.zhihu.com/question/22177404
https://www.jianshu.com/p/fc2d2dbd510b

Colourful.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
公钥基础设施 kpi 简介
10-14
公钥 基础 设施 kpi 简介 入门 原理
linux关于加密解密技术基础、KPI及创建私有CA
weixin_34128534的博客
01-07 721
linux加密和解密技术基础、KPI及创建私有CA一、加密方式分为:1.对称加密:加密和解密使用同一个密钥; 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,在对称加密算法中常用的算法有:DES、 3DES、TDEA、AES、 Blow...
kpi ca
peng4602的专栏
06-10 984
PKI/CA数字证书认证虽不常用,但却很有用,通常应用在安全级别要求较高的环境中。PKI(Public Key Infrastructure)即公钥基础设施是利用公钥理论和数字证书来确保系统信息安全的一种体系。 在公钥体制中,密钥成对生成,每对密钥由一个公钥和一个私钥组成,公钥公布于众,私钥为所用者私有。发送者利用接收者的公钥发送信息,称为数字加密,接收者利用自己的私钥解密; 发送者利用自己的...
网络安全-PKI实验
zdsxc_的博客
10-21 3495
通过本次PKI实验的学习,我对加密解密、数字签名、以及其中的顺序和理念有了深入的了解,密码学也是非常重要的基础,安全不仅仅是个人的安全,更是国家的安全,通过以学习PKI加密的实验,再进行公钥认证的原理和流程的学习,也让我对这套加密体系有了深入的理解,收获很多。
Kerberos与PKI简介
zhigangsun的专栏
05-06 5123
Kerberos是对称密钥,而PKI是非对称密钥Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication),其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-grantingticket)访问多个服务,即SSO(Single SignOn)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全
KPI 私有CA
weixin_30532973的博客
09-17 375
openssl总结及私有CA的搭建 搭建CA服务CA(证书颁发机构)服务器配置图解过程(1) 私有CA服务器的搭建 搭建CA服务器 使用OpenSSL搭建CA Linux加密和解密、openssl的基本应用及CA的实现过程 Linux加密和解密、openssl的基本应用及CA的实现过程 总结之:CentOS6.5下openssl加密解密CA自签颁发证书详解 【实战-Lin...
微软PL-600最新认证考试
03-29
考生应具备 Microsoft Power Platform、Dynamics 365 客户互动应用、相关 Microsoft 云解决方案和其他第三方技术的功能和技术知识。他们在整个参与过程中应用知识和经验。候选人执行主动和预防性工作,以增加客户...
网络安全服务招标要求(1).doc
06-09
安全等级保护基本要求》,结合等级保护测评报告提出的安全防护现 状与等级保护基本要求之间的差距, 综合重要信息系统的特点,明确 安全需求,设计符合相应等级要求的信息系统安全技术建设整改方 案,协助开展信息...
网络安全服务招标要求.doc
06-09
,结合等级保护 测评报告提出的平安防护现状与等级保护根本要求之间的差距,综合重要信息系统的特 点,明确平安需求,设计符合相应等级要求的信息系统平安技术建立整改方案,协助开 展信息网络平安等级保护平安技术...
了解第三方认证方式:OAuth与OpenID
xihuanyuye的博客
07-20 5658
一、常规认证 网站的常规认证方式,就是需要用户在登陆的时候输入用户名密码,再根据该用户具体对应的权限,查看该用户可以访问的目录及可以进行的功能。 在java编程领域,该方面的功能是可以通过shiro或者Spring Security来完成。都可以对用户进行较为详细的权限控制。 二、第三方认证 OAuth与OpenID可以归类为第三方认证方式,及对该用户的认证通过非本服务进行认证。下面具体解...
Web服务统一身份认证协议设计与实现
被世界遗弃的江的博客
01-15 2939
单点登录(SSO)是目前比较流行的企业业务整合的解决方案之一,它的机制是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息.Web服务具有松散耦合、语言中立、平台无关性、开放性的特性,通过对集中单点登录模型的分析和比较,提出了基于Web服务和token-id的单点登录管理框架.介绍了该系统的体系机构及关键部分的工作原理.本项目主要是采用spring boot +mysql 实现。
【 SpringSecurity】第三方认证&方法级别安全
m0_73976305的博客
08-03 1633
文章目录 SpringSecurity 第三方认证 实现方法级别的安全
无线ICT认证解决方案——第三方portal服务器对接:第三方portal服务器对接常见故障
最新发布
君逍遥o
10-25 717
无线ICT认证解决方案——第三方portal服务器对接:第三方portal服务器对接常见故障
系统架构师(十六)系统安全分析与设计
weixin_47203903的博客
08-30 1655
系统与网络安全
第三方授权认证介绍
Leon_Jinhai_Sun的博客
05-10 1907
第三方账号登录 第三方登录介绍 随着国内及国外巨头们的平台开放战略以及移动互联网的发展,第三方登录已经不是一个陌生的产品设计概念了。 所谓的第三方登录,是说基于用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或者注册的功能。而这里的第三方平台,一般是已经拥有大量用户的平台,国外的比如Facebook,Twitter等,国内的比如微博、微信、QQ等。 第三方登录优点 1.相比于本地注册,第三方登录一般来说比较方便、快捷,能够显著降低用户的注册和登录成本,方便用户实现快捷登录或注册。 2.
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证
热门推荐
zmkj9999的博客
02-24 1万+
第三方PORTAL认证系统对接华为AC6605实现无线WiFi微信认证、短信认证和访客认证 1、网络开局配置:在不配置portal认证情况下,用户连上无线能正常上网。 2、portal服务器部署:不开认证情况下用户、AC可以正常互访portal服务器。 3、外部第三方PORTAL认证系统配置参考: 3、AC6605命令配置参考 [V200R006C10SPC200] # ftp serve...
软考-系统架构设计师csdn
09-16
软考-系统架构设计师csdn是指软件工程师在系统架构设计方面的专业认证系统架构设计是软件开发过程中非常重要的一环,它涉及到软件系统整体的结构、组织和模块之间的关系。通过软考-系统架构设计师csdn的认证,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值