توضیحات مختصر محصول
- پروتکلهای احراز اصالت
- مقدمه
-
احرازاصالت ضعیف( کلمات عبور)
-
احرازاصالت قوی (مبتنی بر سؤال و جواب)
-
پروتکل کربروس
چند تعریف
- دامنه: یک محدوده دسترسی را مشخص می کند. به نوعی معادل دامنه های تعریف شده در ویندوز می باشد.
پروتکلهای احراز اصالت
- مرکز توزیع کلید: معادل کارگزار کربروس می باشد.
- Principal : به سرویس ها، دستگاه ها، کاربران و کلیه عناصری که احتیاج به شناساندن خود به کارگزار کربروس دارند، گفته می شود.
- بلیط: در واقع نوعی گواهی است که هنگام ورود کاربر به قلمرو کربروس به او داده می شود که بیانگر اعتبار او برای دسترسی به منابع شبکه می باشد.
-
- قلمرو کربروس از بخشهای زیر تشکیل شده است:
–کارگزار کربروس
–کارفرمایان
–کارگزاران کاربردی Application Servers
- کارگزار کربروس گذرواژه تمام کاربران را در پایگاه داده خود دارد.
- معمولاً هر قلمرو معادل یک حوزه مدیریتی می باشد.
-
- وابستگی به یک سیستم رمزنگاری خاص(DES)
+ در نسخه ۵ می توان از هر الگوریتم متقارن استفاده کرد
- وابستگی به IP
+ در نسخه ۵ می توان از هر نوع آدرس شبکه ای استفاده کرد
–امکان استفاده از اعتبار کاربر متفاوت در دسترسی به یک سرور خاص
+ در نسخه ۵ اجازه داده می شود که سرویس از حساب کاربر متفاوت از کاربر login کرده انجام شود.
–با افزایش تعداد قلمروها، تعداد کلیدها بصورت تصاعدی افزایش می یابد
+ در نسخه ۵ با استفاده از معماری سلسه مراتبی این مشکل حل شده است.
- In strong authentication, one entity ‘proves’ its identity to another by demonstrating knowledge of a secret known to be associated with that entity, without revealing that secret itself during the protocol.
- Also called `challenge-response’ authentication.
- Use cryptographic mechanisms to protect messages in protocol:
–Encryption.
–Integrity mechanism (e.g. MAC).
–Digital signature.
۱٫A B: ‘Hi Bob, I’m Alice’
۲٫B A: R (challenge)
۳٫A B: {R || B}K (response)
(Here, {X}K means string X encrypted under key K, and || means concatenation of strings.)
- Eve ‘sees’ R and {R || B}K. Because of idealised encryption, she should learn nothing about K.
و…….
نمایش بیشتر
هیچ دیدگاهی برای این محصول نوشته نشده است.