文档介绍:该【《网络加密与认证》 】是由【相惜】上传分享,文档一共【32】页,该文档可以免费在线阅读,需要了解更多关于【《网络加密与认证》 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第8章网络加密与认证*1整理课件网络加密方式根本方式链路加密每个易受攻击的链路两端都使用加密设备进行加密缺点是每次到达通信节点时都需要解密以确定路由,在节点处容易受到攻击端端加密仅在通信线路的两端进行加密,可防止对网络上链路和节点设备的攻击可以提供一定程度的认证缺点是只能对数据报中的用户数据局部加密,容易受到业务流量分析攻击Date2整理课件结合方式主机之间使用端端加密每个链路之间使用链路加密PSNPSNPSNPSNPSN分组交换节点链路加密设备端端加密设备Date3整理课件端端加密的逻辑位置指加密功能部署在OSI参考模型的哪一层不同的层次有不同的协议异构的网络之间只在应用层可能有端到端加密Date4整理课件存储转发通信的加密范围电子邮件表示层会话层传输层网络层链路层物理层电子邮件表示层会话层传输层网络层链路层物理层电子邮件TCPIP链路层物理层互联网互联网电子邮件TCPIP链路层物理层Date5整理课件各层加密的数据数据链路层报头网络层报头IP报头TCP报头数据数据链路层报头数据链路层报头网络层报头IP报头TCP报头数据数据链路层报头数据链路层报头网络层报头IP报头TCP报头数据数据链路层报头TCP层加密应用层加密数据链路层加密Date6整理课件Kerberos认证系统*7整理课件Kerberos雅典娜方案的一局部(MIT)。可信的第三方认证方案。假定主机是不可信的要求每个client(对每次业务请求)!密码设计基于Needham-Schroeder协议Date8整理课件Kerberos设计用户必须在工作站会话开始的时候验证自己(登录会话).密码永远不在网络中明文传输(或在存储器中存储)Date9整理课件Kerberos认证框图C:客户机;AS:认证效劳器;TGS:票据许可效劳器;V:效劳器;IDC:客户机用户的身份;IDV:效劳器V的身份;IDtgs:TGS的身份;ADC:C的网络地址;PC:C上用户的口令;TSi:第i个时戳;lifetimei:第i个有效期限;KC:由用户口令导出的用户和AS的共享密钥;Kc,tgs:C与TGS的共享密钥;Kc,v:C与V的共享密钥。KV:TGS与V的共享密钥;Ktgs:AS与TGS的共享密钥;Tickettgs:票据许可票据TicketV:效劳许可票据*10整理课件