Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chapter 4: Phân phối khóa và xác thực người dùng (Kerberos (Các đặc tính…
Chapter 4: Phân phối khóa và xác thực người dùng
Phân phối bằng mã hóa đối xứng
Các yêu cầu
được bảo vệ bởi truy nhập các bên thứ ba
thường mong muốn thay đổi khóa thường xuyên
Để giảm thiểu lượng dữ liệu bị xâm nhập nếu khóa bị lộ
Các tùy chọn
một bên thứ ba chọn khóa và vận thân chuyển nó cho A và B
Yêu cầu hợp lý với mã khóa liên kết
bất tiện với mã khóa đầu cuối tới đầu cuối
dùng khóa chung cũ (nếu có) để mở khóa mới
có thể sử dụng với mã khóa liên kết hay đầu cuối tới đầu cuối
nếu 1 khóa bị xâm hại, tất cả các khóa sau bị lộ
A chọn khóa và vận thân chuyển nó cho B
Yêu cầu hợp lý với mã khóa liên kết
bất tiện với mã khóa đầu cuối tới đầu cuối
C chuyển giao khóa cho A và B qua kết nối mã hóa
được ưa chuộng với mã khóa đầu cuối tới đầu cuối
Sức mạnh của bất kì hệ mật mã nào đều dựa vào kĩ thuật phân phối khóa
Phân phối khóa là biện pháp chuyển giao khóa
cho 2 bên giao thiệp không cho các bên khác thấy
Kerberos
Một dịch vụ phân phối khóa và xác thực người dùng được phát triển tại MIT
Các đặc tính
Cung cấp một server xác thực tập trung
Đây là giải pháp cho các hiểm họa
Dụa vào một cách duy nhất là mã hóa đối xứng
2 phiên bản đang được sử dụng: 4 và 5 (phiên bản 5 hiệu chỉnh một số khiếm khuyết an toàn của phên bản 4)
Các hiểm họa
Một người dùng vào một trạm làm việc nào đó và giả bộ là một người dùng khác đang hoạt động từ trạm làm việc đó
Thay đổi các địa chỉ mạng của một trạm lam việc để làm như truy vấn được gửi từ trạm làm việc bị gỉa mạo
Nghe trộm các trao đổi và sử dụng tấn công lặp lại để dành quyền truy cập vào một server hay làm ngưng trệ hoạt động
Phân hệ Kerberos
Các yêu cầu
Server Kerberos có định danh và mật khẩu băm của tất cả các người dùng trong CSDL của nó
Server Kerberos có 1 khóa chung với mỗi server
Một phân hệ Kerberos thường tương ứng với một đơn vị hành chính
Một phân hệ Kerberos bao gồm một server Kerberos, các client và các server ứng dụng
Kerberos 5
Đặc tả trong RFC 4120
Khắc phục một số hạn chế của phiên bản 4
Những khiếm khuyết ngoại cảnh
Phụ thuộc hệ mã hóa, phụ thuộc giao thức internet, trật tự byte thông bá, hạn sử dụng thẻ, chuyển tiếp xác thực, xác thực liên phân hệ
Những thiếu xót kĩ thuật
Mã hóa kép, chế độ mã hóa PCBC, khóa phiên, tấn công, mật khẩu
X.509