![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 69
西青年
读一流的书,做一流的人。
展开
-
Kerberos认证协议中TGS服务器可以去掉吗?
Kerberos协议最早是由MIT提出的,是一种身份认证协议。应用场景:在一个开放环境中,一个工作站用户想通过网络对分布在网络中的各种服务提出请求,那么希望服务器能够只对授权用户提供服务,并能够鉴别服务请求的种类。Kerberos协议的原理:Kerberos通过提供一个集中的授权服务器来负责用户对服务器的认证和服务器对用户的认证,而不是为每个服务器提供详细的认证协议。Kerberos名原创 2014-08-21 21:42:05 · 3325 阅读 · 0 评论 -
用户认证与Kerberos
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K原创 2014-08-27 11:40:08 · 3980 阅读 · 0 评论 -
数字证书原理(转载)
转载自博客园:http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发转载 2015-07-01 10:09:04 · 721 阅读 · 0 评论 -
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
转载自:http://www.cnblogs.com/happyhippy/archive/2006/12/23/601353.html一. AES对称加密: AES加密 分组 二.转载 2015-11-21 17:36:04 · 1140 阅读 · 0 评论