一.对称密钥分配
对称密钥分配体系中,最著名的当属MIT所研发的Kerberos协议。在这里就需要知道KDC(Key Distribution Center),KDC在整个密钥分配体系中扮演者中心核心地位,其主要职能是对用户身份鉴权。而在不同体系中,KDC的形式各不相同,比如在对称密钥体系的Kerberos中则是采用的Kerberos协议,在这一系统中,KDC主要由这部分组成:AS(Authentication Server)鉴别服务器。其主要职能是:用户注册、分配账号密码(包括对称密钥)并且还负责用户和TGS之间的会话密钥。
TGS(Ticket-Granting Server)票据授权服务器,也是Kerberos中重要的组成部分,其建立了用户与应用之间的权限连节点,为用户和服务器提供会话密钥。
整个Kerberos系统中用户访问流程:
1.用户向AS提供用户账号;
2.AS对账号进行验证,验证通过后,将AS到TGS的票据以及用户访问TGS所需要的对称密钥发送给用户;
3.用户将AS中返回的票据以及要访问的应用名称并包含当前利用对称密钥所加密的时间戳发送给TGS;
4.当TGS对用户所发信息确认无误后,TGS就会返回包含应用名称和用户与应用所需的会话密钥的票据、用户的信息以及会话密钥;
5.用户将从TGS收到的第二个票据发送给应用;
6.如果验证成功,整个认证过程完成,用户与应用之间建立正式通信。
二.公钥分配
(Public Key Infrastructure)组成部分:证书申请者,注册机构,CA认证中心,证书库,证书信任方。