網(wǎng)絡(luò)加密與認(rèn)證課件

第8章網(wǎng)絡(luò)加密與認(rèn)證2023/1/21第8章網(wǎng)絡(luò)加密與認(rèn)證2022/12/181網(wǎng)絡(luò)加密方式基本方式鏈路加密每個(gè)易受攻擊的鏈路兩端都使用加密設(shè)備進(jìn)行加密缺點(diǎn)是每次到達(dá)通信節(jié)點(diǎn)時(shí)都需要解密以確定路由,在節(jié)點(diǎn)處容易受到攻擊端端加密僅在通信線(xiàn)路的兩端進(jìn)行加密，可防止對(duì)網(wǎng)絡(luò)上鏈路和節(jié)點(diǎn)設(shè)備的攻擊可以提供一定程度的認(rèn)證缺點(diǎn)是只能對(duì)數(shù)據(jù)報(bào)中的用戶(hù)數(shù)據(jù)部分加密，容易受到業(yè)務(wù)流量分析攻擊2023/1/22網(wǎng)絡(luò)加密方式基本方式2022/12/182結(jié)合方式主機(jī)之間使用端端加密每個(gè)鏈路之間使用鏈路加密PSNPSNPSNPSNPSN分組交換節(jié)點(diǎn)鏈路加密設(shè)備端端加密設(shè)備2023/1/23結(jié)合方式PSNPSNPSNPSNPSN分組交換節(jié)點(diǎn)鏈路加密設(shè)端端加密的邏輯位置指加密功能部署在OSI參考模型的哪一層不同的層次有不同的協(xié)議異構(gòu)的網(wǎng)絡(luò)之間只在應(yīng)用層可能有端到端加密2023/1/24端端加密的邏輯位置指加密功能部署在OSI參考模型的哪一層20存儲(chǔ)轉(zhuǎn)發(fā)通信的加密范圍電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件TCPIP鏈路層物理層互聯(lián)網(wǎng)互聯(lián)網(wǎng)電子郵件TCPIP鏈路層物理層2023/1/25存儲(chǔ)轉(zhuǎn)發(fā)通信的加密范圍電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層各層加密的數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭TCP層加密應(yīng)用層加密數(shù)據(jù)鏈路層加密2023/1/26各層加密的數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)Kerberos認(rèn)證系統(tǒng)2023/1/27Kerberos認(rèn)證系統(tǒng)2022/12/187Kerberos雅典娜計(jì)劃的一部分(MIT)?？尚诺牡谌秸J(rèn)證方案。假定主機(jī)是不可信的要求每個(gè)client(對(duì)每次業(yè)務(wù)請(qǐng)求)證明其身份.不要求用戶(hù)每次業(yè)務(wù)請(qǐng)求都輸入密碼!密碼設(shè)計(jì)基于Needham－Schroeder協(xié)議2023/1/28Kerberos雅典娜計(jì)劃的一部分(MIT)。2022/1Kerberos設(shè)計(jì)用戶(hù)必須在工作站會(huì)話(huà)開(kāi)始的時(shí)候驗(yàn)證自己(登錄會(huì)話(huà)).密碼永遠(yuǎn)不在網(wǎng)絡(luò)中明文傳輸(或在存儲(chǔ)器中存儲(chǔ))2023/1/29Kerberos設(shè)計(jì)用戶(hù)必須在工作站會(huì)話(huà)開(kāi)始的時(shí)候驗(yàn)證自己Kerberos認(rèn)證框圖C：客戶(hù)機(jī)；AS：認(rèn)證服務(wù)器；TGS：票據(jù)許可服務(wù)器；V：服務(wù)器；IDC：客戶(hù)機(jī)用戶(hù)的身份；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶(hù)的口令；TSi：第i個(gè)時(shí)戳；lifetimei：第i個(gè)有效期限；KC：由用戶(hù)口令導(dǎo)出的用戶(hù)和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；Kc,v：C與V的共享密鑰。KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Tickettgs:票據(jù)許可票據(jù)TicketV:服務(wù)許可票據(jù)2023/1/210C：客戶(hù)機(jī)；AS：認(rèn)證服務(wù)器；TGS：票據(jù)許可服務(wù)器；V第Ⅰ階段（認(rèn)證服務(wù)交換）用戶(hù)從AS獲取票據(jù)許可票據(jù)：①C→AS：IDC‖IDtgs‖TS1。②AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]。Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］2023/1/211第Ⅰ階段（認(rèn)證服務(wù)交換）用戶(hù)從AS獲取票據(jù)許可票據(jù)：20第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶(hù)從TGS獲取服務(wù)許可票據(jù)：

③C→TGS：IDv‖Tickettgs‖Authenticatorc④TGS→C：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]Tickettgs=Ektgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2] Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4] Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]2023/1/212第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶(hù)從TGS獲取服務(wù)許可票據(jù)：第Ⅲ階段（客戶(hù)機(jī)與服務(wù)器間的認(rèn)證交換）用戶(hù)從服務(wù)器獲取服務(wù)：⑤C→V：Ticketv‖Authenticatorv。⑥V→C：EKc,v[TS5+1]。 Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4]

Authenticatorc=EKc,v[IDC‖ADC‖TS5]2023/1/213第Ⅲ階段（客戶(hù)機(jī)與服務(wù)器間的認(rèn)證交換）用戶(hù)從服務(wù)器獲取服務(wù)：認(rèn)證符與票據(jù)不同票據(jù)可重復(fù)使用且有效期較長(zhǎng)認(rèn)證符只能使用一次且有效期很短。票據(jù)Tickettgs在這里的含義事實(shí)上是“使用Kc,tgs的人就是C”。認(rèn)證符的含義實(shí)際上是“在時(shí)間TS3，C使用Kc,tgs”。票據(jù)不能證明任何人的身份，只是用來(lái)安全地分配密鑰，而認(rèn)證符則是用來(lái)證明客戶(hù)的身份。2023/1/214認(rèn)證符與票據(jù)不同2022/12/1814Kerberos區(qū)域和多區(qū)域的KerberosASTGSASTGS服務(wù)器Client區(qū)域AKerberosKerberos1243567①客戶(hù)向本地AS申請(qǐng)?jiān)L問(wèn)本區(qū)域TGS的票據(jù)：

C→AS：IDC‖IDtgs‖TS1。②AS向客戶(hù)發(fā)放訪(fǎng)問(wèn)本區(qū)域TGS的票據(jù)：

AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]③客戶(hù)向本地TGS申請(qǐng)?jiān)L問(wèn)遠(yuǎn)程TGS的票據(jù)許可票據(jù)：

C→TGS：IDtgsrem‖Tickettgs‖Authenticatorc。④TGS向客戶(hù)發(fā)放訪(fǎng)問(wèn)遠(yuǎn)程TGS的票據(jù)許可票據(jù):TGS→C：EKc,tgs[Kc,tgsrem‖IDtgsrem‖TS4‖Tickettgsrem]。⑤客戶(hù)向遠(yuǎn)程TGS申請(qǐng)獲得服務(wù)器服務(wù)的服務(wù)許可票據(jù)：

C→TGSrem：IDvrem‖Tickettgsrem‖Authenticatorc。⑥遠(yuǎn)程TGS向客戶(hù)發(fā)放服務(wù)許可票據(jù)：

TGS→C:EKc,tgsrem[Kc,vrem‖IDvrem‖TS6‖Ticketvrem]。⑦客戶(hù)申請(qǐng)遠(yuǎn)程服務(wù)器的服務(wù)：C→Vrem：Ticketvrem‖Authenticatorc。對(duì)有很多個(gè)區(qū)域的情況來(lái)說(shuō)，以上方案的擴(kuò)充性不好2023/1/215Kerberos區(qū)域和多區(qū)域的KerberosASTGSASX.5092023/1/216X.5092022/12/1816證書(shū)的格式8.3.1證書(shū)CA《A》=CA{V，SN，AI，CA，TA，A，AP}表示證書(shū)發(fā)放機(jī)構(gòu)CA向用戶(hù)A發(fā)放的證書(shū)2023/1/217證書(shū)的格式8.3.1證書(shū)CA《A》=CA{V，SN，AI用戶(hù)A可從目錄中得到相應(yīng)的證書(shū)以建立到B的以下證書(shū)鏈：X《W》W《V》V《Y》Y《Z》Z《B》,并通過(guò)該證書(shū)鏈獲取B的公開(kāi)鑰。B可建立以下證書(shū)鏈以獲取A的公開(kāi)鑰：Z《Y》Y《V》V《W》W《X》X《A》內(nèi)部結(jié)點(diǎn)表示CA，葉結(jié)點(diǎn)表示用戶(hù)。證書(shū)鏈證書(shū)的獲取2023/1/218用戶(hù)A可從目錄中得到相應(yīng)的證書(shū)以建立到B的以下證書(shū)鏈：內(nèi)證書(shū)的吊銷(xiāo)每一CA還必須維護(hù)一個(gè)證書(shū)吊銷(xiāo)列表CRL(certificaterevocationlist)，存放所有未到期而被提前吊銷(xiāo)的證書(shū)每一用戶(hù)收到他人消息中的證書(shū)時(shí)，都必須通過(guò)目錄檢查證書(shū)是否已被吊銷(xiāo)。2023/1/219證書(shū)的吊銷(xiāo)每一CA還必須維護(hù)一個(gè)證書(shū)吊銷(xiāo)列表CRL(cert8.3.2認(rèn)證2023/1/2208.3.2認(rèn)證2022/12/18208.4PGPPGP（prettygoodprivacy）目前使用最為普遍的一種電子郵件系統(tǒng)提供認(rèn)證業(yè)務(wù)和保密業(yè)務(wù)。8.4.1運(yùn)行方式2023/1/2218.4PGPPGP（prettygoodprivacEP和DP分別為公鑰加密算法和解密算法，使用DSS和RSA算法SKA和PKA,SKB和PKB分別為發(fā)送方、接收方的秘密鑰和公開(kāi)鑰，EC和DC分別為分組加密算法和解密算法，加密算法用CAST-128，也可用IDEA或三重DES,,運(yùn)行模式為64比特CFB模式KS為分組加密算法所用的會(huì)話(huà)密鑰，密鑰為一次性H表示雜湊函數(shù)，使用SHA算法,‖表示鏈接，Z為ZIP壓縮算法，Z-1解壓，R64表示基64變換PGP業(yè)務(wù)和保密業(yè)務(wù)2023/1/222EP和DP分別為公鑰加密算法和解密算法，使用DSS和RSA分組加密算法加密消息、公鑰加密算法加密一次性會(huì)話(huà)密鑰減少加密時(shí)間；公鑰加密算法來(lái)傳送一次性會(huì)話(huà)密鑰，保證了僅接收方能得到；一次性會(huì)話(huà)密鑰進(jìn)一步加強(qiáng)分組加密算法先消息簽字再對(duì)簽字加密優(yōu)于先加密、再對(duì)加密結(jié)果簽字。將簽字與明文消息在一起存儲(chǔ)比與密文消息在一起存儲(chǔ)會(huì)帶來(lái)很多方便第三方對(duì)簽字的驗(yàn)證帶來(lái)方便保密業(yè)務(wù)保密、認(rèn)證業(yè)務(wù)認(rèn)證業(yè)務(wù)SHA和RSA算法結(jié)合，也可結(jié)合使用DSS算法和SHA算法2023/1/223分組加密算法加密消息、公鑰加密算法加密一次性會(huì)話(huà)密鑰減少加密壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)省空間。壓縮運(yùn)算的位置是在簽字以后、加密以前,壓縮前產(chǎn)生簽字的原因有二：①對(duì)不壓縮的消息簽字，可便于以后對(duì)簽字的驗(yàn)證。②ZIP壓縮算法是不確定性的，因而產(chǎn)生出不同的壓縮結(jié)果（雖然解壓結(jié)果相同）。2023/1/224壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)省空間。2022/12電子郵件兼容性許多電子郵件系統(tǒng)只允許使用ASCII文本串，PGP使用基數(shù)64變換，將每3個(gè)8比特的二元數(shù)據(jù)映射為4個(gè)ASCII字符。2023/1/225電子郵件兼容性許多電子郵件系統(tǒng)只允許使用ASCII文本串，P8.4.2密鑰和密鑰環(huán)PGP所用的密鑰有4類(lèi)：分組加密算法所用的一次性會(huì)話(huà)密鑰基于通行字短語(yǔ)的密鑰公鑰加密算法所用的公開(kāi)鑰和秘密鑰2023/1/2268.4.2密鑰和密鑰環(huán)PGP所用的密鑰有4類(lèi)：202一次性會(huì)話(huà)密鑰的產(chǎn)生CAST-128和IDEA所用會(huì)話(huà)密鑰長(zhǎng)為128比特3DES所用的會(huì)話(huà)密鑰長(zhǎng)為168比特。CAST-128隨機(jī)數(shù)產(chǎn)生器輸入為一個(gè)128比特的密鑰和兩個(gè)64比特的明文明文分組由用戶(hù)隨機(jī)地鍵盤(pán)輸入96比特，剩下32比特是鍵盤(pán)輸入所用的時(shí)間。采用CFB模式，對(duì)兩個(gè)明文分組加密輸出兩個(gè)64比特密文分組鏈接在一起形成128比特會(huì)話(huà)密鑰密鑰。以后隨機(jī)數(shù)產(chǎn)生器輸入密鑰為上一次輸出會(huì)話(huà)密鑰。2023/1/227一次性會(huì)話(huà)密鑰的產(chǎn)生CAST-128和IDEA所用會(huì)話(huà)密鑰長(zhǎng)密鑰識(shí)別符接收方通常都有多個(gè)密鑰對(duì)，他怎么知道會(huì)話(huà)密鑰是用他的哪個(gè)公開(kāi)鑰加密的？發(fā)送方在數(shù)字簽字時(shí)也一樣？對(duì)每一用戶(hù)的每一公開(kāi)鑰都指定一個(gè)惟一的識(shí)別符，稱(chēng)為密鑰ID。PGP用公開(kāi)鑰中64個(gè)最低有效位表示該密鑰的ID，即公開(kāi)鑰PKA的ID是PKAmod264。由于64位已足夠長(zhǎng)，不同密鑰的ID相重概率非常小。2023/1/228密鑰識(shí)別符接收方通常都有多個(gè)密鑰對(duì)，他怎么知道會(huì)話(huà)密鑰是用他密鑰環(huán)PGP為每個(gè)用戶(hù)都提供了兩個(gè)表型數(shù)據(jù)結(jié)構(gòu)（見(jiàn)238頁(yè)表8.2）存儲(chǔ)用戶(hù)自己密鑰對(duì)（即公開(kāi)鑰/秘密鑰）稱(chēng)為秘密鑰環(huán)數(shù)據(jù)項(xiàng)有：時(shí)戳、密鑰ID、公開(kāi)鑰、被加密的秘密鑰、用戶(hù)ID。被加密的秘密鑰用戶(hù)首先選擇一個(gè)通行字短語(yǔ)作為SHA的輸入產(chǎn)生出一個(gè)160比特的雜湊值，用雜湊值的128比特作為密鑰按CAST-128對(duì)秘密鑰加密，加密完成后再銷(xiāo)毀雜湊值。秘密鑰的安全性取決于所用通行字的安全性存儲(chǔ)該用戶(hù)所知道的其他各用戶(hù)的公開(kāi)鑰，稱(chēng)為公鑰環(huán)數(shù)據(jù)項(xiàng)包括：時(shí)戳、密鑰ID、公開(kāi)鑰、用戶(hù)ID2023/1/229密鑰環(huán)PGP為每個(gè)用戶(hù)都提供了兩個(gè)表型數(shù)據(jù)結(jié)構(gòu)（見(jiàn)238頁(yè)表PGP的消息格式2023/1/230PGP的消息格式2022/12/1830PGP的消息產(chǎn)生過(guò)程簽署消息加密消息2023/1/231PGP的消息產(chǎn)生過(guò)程簽署消息加密消息2022/12/1831認(rèn)證消息解密消息PGP的消息接收過(guò)程2023/1/232認(rèn)證消息解密消息PGP的消息接收過(guò)程2022/12/1832第8章網(wǎng)絡(luò)加密與認(rèn)證2023/1/233第8章網(wǎng)絡(luò)加密與認(rèn)證2022/12/181網(wǎng)絡(luò)加密方式基本方式鏈路加密每個(gè)易受攻擊的鏈路兩端都使用加密設(shè)備進(jìn)行加密缺點(diǎn)是每次到達(dá)通信節(jié)點(diǎn)時(shí)都需要解密以確定路由,在節(jié)點(diǎn)處容易受到攻擊端端加密僅在通信線(xiàn)路的兩端進(jìn)行加密，可防止對(duì)網(wǎng)絡(luò)上鏈路和節(jié)點(diǎn)設(shè)備的攻擊可以提供一定程度的認(rèn)證缺點(diǎn)是只能對(duì)數(shù)據(jù)報(bào)中的用戶(hù)數(shù)據(jù)部分加密，容易受到業(yè)務(wù)流量分析攻擊2023/1/234網(wǎng)絡(luò)加密方式基本方式2022/12/182結(jié)合方式主機(jī)之間使用端端加密每個(gè)鏈路之間使用鏈路加密PSNPSNPSNPSNPSN分組交換節(jié)點(diǎn)鏈路加密設(shè)備端端加密設(shè)備2023/1/235結(jié)合方式PSNPSNPSNPSNPSN分組交換節(jié)點(diǎn)鏈路加密設(shè)端端加密的邏輯位置指加密功能部署在OSI參考模型的哪一層不同的層次有不同的協(xié)議異構(gòu)的網(wǎng)絡(luò)之間只在應(yīng)用層可能有端到端加密2023/1/236端端加密的邏輯位置指加密功能部署在OSI參考模型的哪一層20存儲(chǔ)轉(zhuǎn)發(fā)通信的加密范圍電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層物理層電子郵件TCPIP鏈路層物理層互聯(lián)網(wǎng)互聯(lián)網(wǎng)電子郵件TCPIP鏈路層物理層2023/1/237存儲(chǔ)轉(zhuǎn)發(fā)通信的加密范圍電子郵件表示層會(huì)話(huà)層傳輸層網(wǎng)絡(luò)層鏈路層各層加密的數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭TCP層加密應(yīng)用層加密數(shù)據(jù)鏈路層加密2023/1/238各層加密的數(shù)據(jù)數(shù)據(jù)鏈路層報(bào)頭網(wǎng)絡(luò)層報(bào)頭IP報(bào)頭TCP報(bào)頭數(shù)據(jù)Kerberos認(rèn)證系統(tǒng)2023/1/239Kerberos認(rèn)證系統(tǒng)2022/12/187Kerberos雅典娜計(jì)劃的一部分(MIT)。可信的第三方認(rèn)證方案。假定主機(jī)是不可信的要求每個(gè)client(對(duì)每次業(yè)務(wù)請(qǐng)求)證明其身份.不要求用戶(hù)每次業(yè)務(wù)請(qǐng)求都輸入密碼!密碼設(shè)計(jì)基于Needham－Schroeder協(xié)議2023/1/240Kerberos雅典娜計(jì)劃的一部分(MIT)。2022/1Kerberos設(shè)計(jì)用戶(hù)必須在工作站會(huì)話(huà)開(kāi)始的時(shí)候驗(yàn)證自己(登錄會(huì)話(huà)).密碼永遠(yuǎn)不在網(wǎng)絡(luò)中明文傳輸(或在存儲(chǔ)器中存儲(chǔ))2023/1/241Kerberos設(shè)計(jì)用戶(hù)必須在工作站會(huì)話(huà)開(kāi)始的時(shí)候驗(yàn)證自己Kerberos認(rèn)證框圖C：客戶(hù)機(jī)；AS：認(rèn)證服務(wù)器；TGS：票據(jù)許可服務(wù)器；V：服務(wù)器；IDC：客戶(hù)機(jī)用戶(hù)的身份；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶(hù)的口令；TSi：第i個(gè)時(shí)戳；lifetimei：第i個(gè)有效期限；KC：由用戶(hù)口令導(dǎo)出的用戶(hù)和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；Kc,v：C與V的共享密鑰。KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Tickettgs:票據(jù)許可票據(jù)TicketV:服務(wù)許可票據(jù)2023/1/242C：客戶(hù)機(jī)；AS：認(rèn)證服務(wù)器；TGS：票據(jù)許可服務(wù)器；V第Ⅰ階段（認(rèn)證服務(wù)交換）用戶(hù)從AS獲取票據(jù)許可票據(jù)：①C→AS：IDC‖IDtgs‖TS1。②AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]。Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］2023/1/243第Ⅰ階段（認(rèn)證服務(wù)交換）用戶(hù)從AS獲取票據(jù)許可票據(jù)：20第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶(hù)從TGS獲取服務(wù)許可票據(jù)：

③C→TGS：IDv‖Tickettgs‖Authenticatorc④TGS→C：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]Tickettgs=Ektgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2] Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4] Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]2023/1/244第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶(hù)從TGS獲取服務(wù)許可票據(jù)：第Ⅲ階段（客戶(hù)機(jī)與服務(wù)器間的認(rèn)證交換）用戶(hù)從服務(wù)器獲取服務(wù)：⑤C→V：Ticketv‖Authenticatorv。⑥V→C：EKc,v[TS5+1]。 Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4]

Authenticatorc=EKc,v[IDC‖ADC‖TS5]2023/1/245第Ⅲ階段（客戶(hù)機(jī)與服務(wù)器間的認(rèn)證交換）用戶(hù)從服務(wù)器獲取服務(wù)：認(rèn)證符與票據(jù)不同票據(jù)可重復(fù)使用且有效期較長(zhǎng)認(rèn)證符只能使用一次且有效期很短。票據(jù)Tickettgs在這里的含義事實(shí)上是“使用Kc,tgs的人就是C”。認(rèn)證符的含義實(shí)際上是“在時(shí)間TS3，C使用Kc,tgs”。票據(jù)不能證明任何人的身份，只是用來(lái)安全地分配密鑰，而認(rèn)證符則是用來(lái)證明客戶(hù)的身份。2023/1/246認(rèn)證符與票據(jù)不同2022/12/1814Kerberos區(qū)域和多區(qū)域的KerberosASTGSASTGS服務(wù)器Client區(qū)域AKerberosKerberos1243567①客戶(hù)向本地AS申請(qǐng)?jiān)L問(wèn)本區(qū)域TGS的票據(jù)：

C→AS：IDC‖IDtgs‖TS1。②AS向客戶(hù)發(fā)放訪(fǎng)問(wèn)本區(qū)域TGS的票據(jù)：

AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]③客戶(hù)向本地TGS申請(qǐng)?jiān)L問(wèn)遠(yuǎn)程TGS的票據(jù)許可票據(jù)：

C→TGS：IDtgsrem‖Tickettgs‖Authenticatorc。④TGS向客戶(hù)發(fā)放訪(fǎng)問(wèn)遠(yuǎn)程TGS的票據(jù)許可票據(jù):TGS→C：EKc,tgs[Kc,tgsrem‖IDtgsrem‖TS4‖Tickettgsrem]。⑤客戶(hù)向遠(yuǎn)程TGS申請(qǐng)獲得服務(wù)器服務(wù)的服務(wù)許可票據(jù)：

C→TGSrem：IDvrem‖Tickettgsrem‖Authenticatorc。⑥遠(yuǎn)程TGS向客戶(hù)發(fā)放服務(wù)許可票據(jù)：

TGS→C:EKc,tgsrem[Kc,vrem‖IDvrem‖TS6‖Ticketvrem]。⑦客戶(hù)申請(qǐng)遠(yuǎn)程服務(wù)器的服務(wù)：C→Vrem：Ticketvrem‖Authenticatorc。對(duì)有很多個(gè)區(qū)域的情況來(lái)說(shuō)，以上方案的擴(kuò)充性不好2023/1/247Kerberos區(qū)域和多區(qū)域的KerberosASTGSASX.5092023/1/248X.5092022/12/1816證書(shū)的格式8.3.1證書(shū)CA《A》=CA{V，SN，AI，CA，TA，A，AP}表示證書(shū)發(fā)放機(jī)構(gòu)CA向用戶(hù)A發(fā)放的證書(shū)2023/1/249證書(shū)的格式8.3.1證書(shū)CA《A》=CA{V，SN，AI用戶(hù)A可從目錄中得到相應(yīng)的證書(shū)以建立到B的以下證書(shū)鏈：X《W》W《V》V《Y》Y《Z》Z《B》,并通過(guò)該證書(shū)鏈獲取B的公開(kāi)鑰。B可建立以下證書(shū)鏈以獲取A的公開(kāi)鑰：Z《Y》Y《V》V《W》W《X》X《A》內(nèi)部結(jié)點(diǎn)表示CA，葉結(jié)點(diǎn)表示用戶(hù)。證書(shū)鏈證書(shū)的獲取2023/1/250用戶(hù)A可從目錄中得到相應(yīng)的證書(shū)以建立到B的以下證書(shū)鏈：內(nèi)證書(shū)的吊銷(xiāo)每一CA還必須維護(hù)一個(gè)證書(shū)吊銷(xiāo)列表CRL(certificaterevocationlist)，存放所有未到期而被提前吊銷(xiāo)的證書(shū)每一用戶(hù)收到他人消息中的證書(shū)時(shí)，都必須通過(guò)目錄檢查證書(shū)是否已被吊銷(xiāo)。2023/1/251證書(shū)的吊銷(xiāo)每一CA還必須維護(hù)一個(gè)證書(shū)吊銷(xiāo)列表CRL(cert8.3.2認(rèn)證2023/1/2528.3.2認(rèn)證2022/12/18208.4PGPPGP（prettygoodprivacy）目前使用最為普遍的一種電子郵件系統(tǒng)提供認(rèn)證業(yè)務(wù)和保密業(yè)務(wù)。8.4.1運(yùn)行方式2023/1/2538.4PGPPGP（prettygoodprivacEP和DP分別為公鑰加密算法和解密算法，使用DSS和RSA算法SKA和PKA,SKB和PKB分別為發(fā)送方、接收方的秘密鑰和公開(kāi)鑰，EC和DC分別為分組加密算法和解密算法，加密算法用CAST-128，也可用IDEA或三重DES,,運(yùn)行模式為64比特CFB模式KS為分組加密算法所用的會(huì)話(huà)密鑰，密鑰為一次性H表示雜湊函數(shù)，使用SHA算法,‖表示鏈接，Z為ZIP壓縮算法，Z-1解壓，R64表示基64變換PGP業(yè)務(wù)和保密業(yè)務(wù)2023/1/254EP和DP分別為公鑰加密算法和解密算法，使用DSS和RSA分組加密算法加密消息、公鑰加密算法加密一次性會(huì)話(huà)密鑰減少加密時(shí)間；公鑰加密算法來(lái)傳送一次性會(huì)話(huà)密鑰，保證了僅接收方能得到；一次性會(huì)話(huà)密鑰進(jìn)一步加強(qiáng)分組加密算法先消息簽字再對(duì)簽字加密優(yōu)于先加密、再對(duì)加密結(jié)果簽字。將簽字與明文消息在一起存儲(chǔ)比與密文消息在一起存儲(chǔ)會(huì)帶來(lái)很多方便第三方對(duì)簽字的驗(yàn)證帶來(lái)方便保密業(yè)務(wù)保密、認(rèn)證業(yè)務(wù)認(rèn)證業(yè)務(wù)SHA和RSA算法結(jié)合，也可結(jié)合使用DSS算法和SHA算法2023/1/255分組加密算法加密消息、公鑰加密算法加密一次性會(huì)話(huà)密鑰減少加密壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)省空間。壓縮運(yùn)算的位置是在簽字以后、加密以前,壓縮前產(chǎn)生簽字的原因有二：①對(duì)不壓縮的消息簽字，可便于以后對(duì)簽字的驗(yàn)證。②ZIP壓縮算法是不確定性的，因而產(chǎn)生出不同的壓縮結(jié)果（雖然解壓結(jié)果相同）。2023/1/256壓縮的目的是為郵件的傳輸或文件的存儲(chǔ)節(jié)省空間。2022/12電子郵件兼容性許多電子郵件系統(tǒng)只允許使用ASCII文本串，PGP使用