三、对称密钥密码应用基础阳振坤yzk@icstpkueducn计算机

三、对称密钥密码应用基础阳振坤yzk@icstpkueducn计算机内容摘要：

king University 14 Decentralized Key Distribution 用户必须信任 KDC KDC能解密用户间通信的内容 Decentralized key distribution 适合于小型网络环境  AB: (IDA,N1)  BA: KAB[KS,IDB,f(N1),N2)]  AB: KS(f(N2)) ., f(x)=x+1 Institute of Computer Science amp。 Technology, Peking University 15 密钥使用  用户口令产生主密钥 用户输入密码 (passphrase) 对用户密码作 hash后立即清除用户密码 产生一个随机数作为会话密钥 用 hash值作为密钥加密会话密钥 用 hash值作为密钥加密一小段已知明文 立即清除 hash值 主密钥加密会话密钥 (Session Key) 会话密钥一次性使用且时间有限  Institute of Computer Science amp。 Technology, Peking University 16 Kerberos简介 仅使用对称密钥实现认证 基于密钥分发中心 在 Windows2020中使用 Secure Reliable Transparent Scalable Kerberos版本 Institute of Computer Science amp。 Technology, Peking University 17 Kerberos: 安全需求 客户机需认证用户身份 ,服务器需基于用户身份实施安全策略 客户机向服务器证明自己的身份 ,服务器信任客户机提供的其用户身份的真实性 使用服务者需向该服务证明自己的身份 ,服务器需向用户证明自己的身份 Institute of Computer Science amp。 Technology, Peking University 18 Kerberos: Authentication Server 用户要向服务器证实自己的身份 认证服务器 (AS)的使用 用户账号权限信息只需保存在 AS上 数据服务器无需运行认证软件 减小了数据服务器的负载 AS与每个数据服务器有共享密钥 Institute of Computer Science amp。 Technology, Peking University 19 Kerberos: 简单的认证 CAS: (IDc,Pc,IDv) Pc=password of user on C, V=Server AS C: Ticket Ticket=Kv(IDc,ADc,IDv) ADc=work address of C CV: (IDc,Ticket) 问题 : 对每次服务用户都要输入口令 明文传输用户口令 使用 Ticketgranting。