哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心

最新推荐文章于 2025-03-21 12:39:00 发布
原创 最新推荐文章于 2025-03-21 12:39:00 发布 · 1.7k 阅读 · 5
标签
#计算机网络 #web安全 #网络
文章介绍了密钥分发中心(KDC)如何解决对称加密中密钥共享的问题,以及公钥认证中心(CA)在防止公钥欺骗和确保公钥安全中的作用。KDC作为中介帮助通信实体建立共享密钥,而CA通过对公钥签名并颁发证书来验证公钥的真实性。

哈工大计算机网络课程网络安全基本原理详解之:密钥分发中心与公钥认证中心

在介绍密钥分发中心的概念前,先来回顾一下之前介绍的身份认证协议AP4.0:利用随机数R来避免“回放攻击”,并借助于对称加密算法来保证R的加密传输和解密,从而实现身份认证的协议过程。

共享密钥问题与解决方案

我们知道对称加密算法在发送方/接收方使用的是同一共享密钥,用该密钥加密,同时也需要用该密钥解密。**因此,这里涉及到的一个问题就是,发送方和接收方如何实现密钥的共享,即两个实体在网上如何建立共享密钥。**如果这个问题不能得到很好解决的话,那么共享密钥在网络环境下实施起来就存在很大障碍和安全隐患。

解决方案

比较有代表性的解决方案,就是利用可信任的密钥分发中心(Key Distribution Center-KDC)作为实体间的中介(intermediary)

引入密钥分发中心KDC,就是以它作为中介,实现通信实体之间的共享密钥的分发。

密钥分发中心(KDC)

接下来,我们就看一下作为密钥分发中心,是什么样一个形式,发挥什么样的作用。

我们仍然假设一个通信场景,并以此为基础来介绍KDC在两个实体间通信时的作用机理。

仍然以Alice和Bob两个实体间的通信为例:

  • Alice和Bob间通信需要使用共享对称密钥进行加密,如何获取彼此的密钥呢?

  • 引入KDC:一个服务器

    • 每个注册用户(很多用户)共享其与KDC的秘密密钥。也就是说,每个用户如果需要使用密钥的话,都需要在KDC上注册一个密钥,该密钥只有用户自己和KDC知道。
最低0.47元/天 解锁文章
Kerberos基础及KDC服务(理论知识)
Siobhan_Mxin的博客
03-13 9625
kerberos基础理论讲解+KDC服务
信息安全基础知识(四)KDC、公用密钥加密和证书:
根号下的麻辣烫
11-26 6479
KDC密钥分发中心)          针对密钥管理问题最流行的解决方案就是公用密钥加密(public key cryptography,PKC)。不过也存在一种只使用到目前为止所讨论的工具来解决密钥管理问题的措施。基本思想就是利用受信任的第三方,我们委托它对我们通信的各方进行认证。这种第三方通常是由网络上某处一台安全的机器来实现的。这台机器被称做密钥分发中心(key distributio
Centos7 + KDC 1.15 高可用部署(全量和增量方式)
snipercai的博客
08-02 2734
搭建kdc服务,采用全量和增量两种方式实现高可用
KDC(密钥分配中心)知识总结
最新发布
跟佟格湾一起学习计算机知识吧~
03-21 3058
密钥分配中心(Key Distribution Center, KDC)是一种在网络通信中用于安全地分发加密密钥的系统或服务。
密钥分发中心
zhinen丶的博客
09-06 3917
密钥分发中心(Key Distribution Center,KDC)是一个中心机构,负责计算机网络中单个计算机(结点)的密钥。它类似于Kerberos中的认证服务器和票据授权服务器。其基本思想是,每个结点KDC共享一个密钥。一旦用户A需要用户B进行安全通信,就需要如下步骤: 1.假设用户AKDC具有一个共享密钥KA。同样,用户BKDC具有一个共享密钥KB。 2.A往KDC发送一个用KA加密的请求,包括:A和B的标识符;一个随机数R,称之为一次性数。 3.KDC以一个用KA加密的消息来响应,该消息包
计算机网络-哈工大】---学习笔记(下)---(一)网络安全、密码学基础、对称、公钥、身份认证、数字签名、KDC\CA
plain_rookie的博客
08-08 4155
计算机网络-哈工大】---学习笔记(下)---网络安全、密码学基础、Web安全威胁、SSL\VPN\IPsec、防火墙。计算机网络之危机四伏1.1网络安全 1.1.1 网络安全基本概念1.1.2网络安全拟人模型1.1.3网络安全威胁1.2密码学基础 1.2.1密码学 (cryptography)术语1.2.2传统加密方法1.2.3现代加密技术1.2.4数据加密标准:DES1.2.4.1 DES算法结构1.2.4.2 DES的安全性1.2.5公钥密码学 1.2.6 RSA的理论依据1.3身份认证 1.4报文
计算机网络网络安全基础-身份认证
分享前端工程化、动效魔法与性能之舞!
12-19 2122
身份认证是网络实体间验证身份的过程。主要方法包括:1)基于共享对称密钥认证:双方通过加密随机数完成验证;2)基于公开密钥认证:使用私钥加密随机数,再通过交换公钥完成验证。两种方法均采用一次性随机数确保安全性,区别在于使用对称密钥还是非对称密钥体系。
公钥通信的流程
实践求真知
09-16 2524
一 通信流程 Alice是发送者,Bob是接收者,Eve是窃听者。 在公钥密码通信中,通信过程是由接收者Bob来启动的。 1 Bob生成一个包含公钥和私钥的密钥对。 私钥由Bob自行保管。 2 Bob将自己的公钥发送给Alice。 Bob的公钥被窃听者Eve截获也没关系。将公钥发送给Alice,表示Bob请Alice用这个公钥对消息进行加密并发送给他。 3 Alice用Bob的公钥对...
计算机网络网络安全基础-密钥分发中心证书认证
分享前端工程化、动效魔法与性能之舞!
12-19 1950
密钥分发中心KDC)是解决对称密钥安全分发的典型方案,提供两种分发方式:一是由通信发起方生成会话密钥并通过KDC中转;二是由KDC直接生成并分发会话密钥。两种方式均利用长期共享密钥保障传输安全。在公钥密码体系中,认证中心(CA)负责验证实体身份并签发数字证书,将公钥身份信息绑定,通过数字签名确保证书真实性,从而建立可信的公钥分发机制。
密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。
poloyzhang的专栏
05-20 1万+
密钥发行中心(KDC)找不到相应的证书用于智能卡登录,或者无法验证 KDC 证书。如果不解决该问题,智能卡登录可能不会正常工作。若要更正该问题,请使用 certutil.exe 验证现有的 KDC 证书或注册新的 KDC 证书。 参考windows 联机帮助解决。不过是英文的, Delete the domain controller certificate that is no
PKI、KDC、DH、RSA都是些什么
m0_46315087的博客
10-09 3475
PKI、KDC等名词解释,对称加密和非对称加密,DH和RSA算法的原理。
KDC以及相关协议
weixin_44815919的博客
03-15 4000
KDC(key-distribution center)密钥分配中心 起源 ​ KDC 被提出是为了解决对称密钥加密通信在实际使用时存在的一些问题。为此,我们先了解一下私钥加密通信的一些窘境: ​ 私钥加密用来保证在不安全信道上进行通信时,通信双方信息的保密性和完整性。然而其前提是双方拥有共享的密钥。那么问题来了,通信的双方如何安全地共享此密钥呢?显然私钥的共享不能在公共...
非对称加密就是这么简单
qq_34985408的博客
12-21 834
非对称加密的核心机制就是通过交换公钥来实现加密和解密。具体来说,消息的双方(发送方和接收方)通过交换公钥,让对方使用自己的公钥加密数据,然后自己使用私钥解密数据
密钥分发中心KDC 对称密钥分发中心 P112
aiwo1376301646的博客
03-14 3866
回顾身份认证协议ap4.0,引出Alice和Bob如何事先共享对称密钥 引出对称密钥分发问题------密钥分发中心KDC(所有用户都信任) 1:介绍KDC的工作机制 2:网络中每一个需要通过对称密钥进行通信的用户,都需要在KDC上注册一个自己和KDC之间的对称密钥 KDC实现Alice和Bob之间通信的过程解释: 1:Alice通过它KDC之间的对称密钥KA-KDC加密A...
hadoop 添加kerberos认证
hua840812的专栏
03-21 4362
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
密码学学习笔记(三):MAC - 消息认证码
weixin_54634208的博客
06-29 2627
MAC在对称密钥设置中提供真实性/完整性预期的安全级别:所选消息下的不可伪造性攻击(UF-CMA),无法通过错误检测代码实现CBC-MAC是一种基于伪随机函数的安全构造,HMAC是另一个基于散列函数的函数MAC不提供防止重放攻击的保护MAC不提供不可否认性注:缩写的密码原语可以看之前的笔记,都有介绍过。
信息安全复习九:身份认证
qq_51184727的博客
04-25 2255
宣称者向验证方出示证据,证明其身份的交互过程至少涉及两个参者,是一种协议分为双向认证和单向认证初始化阶段1.用户选择口令2.口令经哈希后把哈希值存储在口令文件里身份认证阶段1.用户登录系统,输入口令2.系统同样方向计算哈希值,和之前存放在口令文件里的哈希值比较口令在相当长一段时间内固定明文存放或哈希之后存放通过设置规则(如要求字母、数字、长度等),避免设置弱口令Salt(盐值)提高字典攻击的穷举空间,有大量的应用实例:Unix口令和动态口令。
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 2037
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
SSH公钥原理(密钥,秘钥,私钥)(看了还是懵逼啊!)
热门推荐
Dontla的博客
10-22 2万+
文章目录1. 初见SSH2. SSH工作原理1. 基于口令的认证2.基于公钥认证3. SSH实践4 总结3. 为什么需要known_hosts? 1. 初见SSH SSH是一种协议标准,其目的是实现安全远程登录以及其它安全网络服务。 SSH仅仅是一协议标准,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。使用范围最广泛的当然是开源实现OpenSSH。 2. SSH工作原理 在讨论SSH的原理和使用前,我们需要分析一个问题:为什么需要SSH? 从1.1节SSH的定义中可以看出,SSH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JermeryBesian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值