文章目录
一、密钥分配
二、密钥分配中心
三、对称密钥分配
四、对称密钥分配说明
五、密钥分配协议
六、Kerberos 协议工作流程
七、Kerberos 协议要求
一、密钥分配
----
密钥分配...分配 临时会话密钥 , 仅使用一次 ;
三、对称密钥分配
----
对称密钥分配流程 :
① 用户注册 : 用户 A , B 都是 KDC 的 注册用户 , 各自分配了主密钥
K_A
和
K_B...;
② 申请密钥 : A 向 KDC 发送明文 A , B , 申请与 B 通信的密钥 ;
③ KDC 向 A 回送信息 :
会话密钥 : KDC 产生 一次性 会话密钥
K_{AB}
, 该密钥时..., B 就知道了 A 想要和自己通信 , 并且带来了通信的密钥 ;
四、对称密钥分配说明
----
对称密钥分配说明 :
① 加入时间戳 : 加入时间戳 , 可以防止重放攻击 ;
② 用户密钥有效期...: KDC 中分配给用户的 主密钥 , 需要定期更换 , 降低破译的概率 ; 主密钥都是加密密钥 , 解密密钥由各自保存 ;
③ 会话密钥有效期 : 临时会话的密钥
K_{AB}
仅在本次临时会话中有效