- 1十个常用深度学习算法
- 2常见网络安全设备_与web和ctl有关的网络设备
- 3FastDFS配置参数说明
- 4【数据结构初阶-排序】经典的排序算法,很有趣,有没有你不会的呢_数据结构排序的趣味题
- 5深蓝学院-手写VIO作业-第二章_从已有轨迹生成imu数据推导
- 6讲讲Scrapy翻页的那些事_scrapy 翻页
- 7【数据结构与算法】希尔排序:基于插入排序的高效排序算法
- 8调试文心大模型或chatgpt的function Calling函数应用场景_大模型function call
- 9通用大模型VS垂直大模型,你更青睐哪一方?_通用大模型 纯直大模型
- 10chrome浏览器关闭安全模式_谷歌浏览器非安全模式 windows
【信息安全案例】——身份与访问安全(学习笔记,四面楚歌的网络安全工程师该何去何从_网络信息安全案例步骤操作
赞
踩
i
c
k
e
t
t
g
s
=
E
(
K
t
g
s
,
[
K
c
,
t
g
s
∥
I
D
c
∥
A
D
c
∥
I
D
t
g
s
∥
T
S
2
∥
L
i
f
e
t
i
m
e
2
]
)
(2) \mathrm{AS} \rightarrow \mathrm{C}: \quad \mathrm{E}\left(\mathrm{K}_{\mathrm{c}},\left[\mathrm{K}_{\mathrm{c}, \mathrm{tgs}}|| \mathrm{ID}_{\mathrm{tgs}}\left|\mathrm{TS}_{2}\right|\right.\right. \mathrm{Lifetime} _{2} | \left.\left.\mathrm{Ticket}_{\mathrm{tgs}}\right]\right) \ \mathrm{Where \ Ticket} _{\mathrm{tgs}}=\mathrm{E}\left(\mathrm{K}_{\mathrm{tgs}},\left[\mathrm{K}_{\mathrm{c}, \mathrm{tgs}}\left|\mathrm{ID}_{\mathrm{c}}\right| \mathrm{AD}_{\mathrm{c}}\left|\mathrm{ID}_{\mathrm{tgs}}\right| \mathrm{TS}_{2} | \mathrm{Lifetime}_{2}\right]\right)
(2)AS→C:E(Kc,[Kc,tgs∣∣IDtgs∥TS2∥Lifetime2∥Tickettgs])Where Tickettgs=E(Ktgs,[Kc,tgs∥IDc∥ADc∥IDtgs∥TS2∥Lifetime2])
注:时间戳TS2:产生票据授权票据的时间
有效期Lifetime2:票据授权票据的有效期
网络地址ADc:客户的IP地址
多选题
以上关于Kerberos认证过程中AS和用户C交互过程,说法正确的是?
A. 其中Kc是由用户C的口令生成,仅用户C和AS知道
B. TS2是产生Tickettgs的时间戳,用来防重放攻击的
C. ADc是用户C的IP地址,与IDc配合一起核验用户C的身份
D.该过程是基于对称密码进行的身份认证过程
答案:ABCD
- 取得与服务器通信的票据
- 客户端通过IDv表明自己要与服务器V通信,Tickettgs表明自己已通过AS的认证,Authenticatorc是证明自己是Tickettgs的拥有者
(
3
)
C
→
T
G
S
:
I
D
v
∥
T
i
c
k
e
t
t
g
s
∥
A
u
t
h
e
n
t
i
c
a
t
o
r
c
T
i
c
k
e
t
t
g
s
=
E
(
K
t
g
s
,
[
K
c
,
t
g
s
∥
I
D
C
∥
A
D
C
∥
I
D
t
g
s
∣
∣
T
S
2
∥
L
i
f
e
t
i
m
e
2
]
)
A
u
t
h
e
n
t
i
c
a
t
o
r
c
c
=
E
(
K
c
,
t
g
s
,
[
I
D
C
∥
A
D
C
∥
T
S
3
]
)
(3)\mathrm{C} \rightarrow \mathrm{TGS}: \quad \mathrm{ID}_{\mathrm{v}} | \mathrm{Ticket} _{\mathrm{tgs}} | \mathrm{Authenticator} _{\mathrm{c}} \ \mathrm{Ticket} _{\mathrm{tgs}}=\mathrm{E}\left(\mathrm{K}_{\mathrm{tgs}},\left[\mathrm{K}_{\mathrm{c,tgs}}\left|\mathrm{ID}_{\mathrm{C}}\right| \mathrm{AD}_{\mathrm{C}}\left|\mathrm{ID}_{\mathrm{tgs}}|| \mathrm{TS}_{2}\right|\right.\right. \mathrm{Lifetime}_{2}\left.\left.\right ] \right) \ \mathrm{Authenticator}\mathrm{c}_{\mathrm{c}}=\mathrm{E}\left(\mathrm{K}_{\mathrm{c}, \mathrm{tgs}},\left[\mathrm{ID}_{\mathrm{C}}\left|\mathrm{AD}_{\mathrm{C}}\right| \mathrm{TS}_{3}\right]\right)
(3)C→TGS:IDv∥Tickettgs∥AuthenticatorcTickettgs=E(Ktgs,[Kc,tgs∥IDC∥ADC∥IDtgs∣∣TS2∥Lifetime2])Authenticatorcc=E(Kc,tgs,[IDC∥ADC∥TS3])
- TGS为C和服务器V生成一个会话密钥Kc,v,生成一个用来与服务器通信用的票据Ticketv ,生成时间戳TS4表明
