kerberos认证系统的实现与配置.pptx

密码学课程设计答辩;目录;绪论;;Kerberos认证设计的主要作用; Kerberos的主要术语 1. 许可证（Ticket）：用于向服务器认证用户身份的凭证，由以下成分组成：（用户登录名，会话密钥，时间戳），并使用服务器的密钥加密。 2. 会话密钥（Session Key)：用于两个通信实体之间通信的临时加密密钥，只在当前会话期间有效。 3. 密钥分配中心（KDC）：用于提供许可证和临时会话密钥，KDC服务有两部分组成，用户初始认证服务器AS和许可认证服务器TGS，它们同驻于一台主机上。 4. 确认者(Authenticator)：主要包含一个时间戳，用会话密钥加密。 5. 认证服务器(Authentiction Server)：主要验证用户是否存在数据库中，并向用户返送访问TGS的票据等。 6. 票据授权服务中心（Ticket Granting Server）：在认证中，用户首先向认证服务器申请初始票据，然后票据授权服务获得会话密码。 ;Kerberos的原理;;“We have many PowerPoint templates that has been specifically designed to help anyone that is stepping into the world of PowerPoint for the very first time. “;;AP(客户/服务器)交换;;Kerberos认证的实现;在Kerberos实现的过程中，其中包含DES、AES、RSA加解密算法，这三种算法作用在用户和认证服务器、票据授权服务器、应用服务器进行信息交换时，用指定的的密码算法产生公钥或私钥，或者将程序中的对象进行加解密变换，为了使信息在发送过程中安全可靠，防止在信息交互过程中遭到攻击或者窃取信息，造成信息泄露。因为所用到的加密算法种类多、而且繁杂，所以我们运用Java语言对Kerberos认证进行实现。Java语言本身包含的类特别多，类中有包含很多灵活多变的方法，可以进行调用。在Java中我们又可以自定义类，在类中定义变量、常量、函数等。在调用这个类的对象时就可以调用类中的每个元素及函数，自定义的类就像一个结构体，对于每个对象又包含很多信息，对产生密钥、信息共享、加密、解密带来了很大的方便。 ;Kerberos利用JAVA实现过程中用到类的举例。;Kerberos利用JAVA实现过程中用到类的举例。; 认证成功简述及截图 以上是认证实现成功后客户端显示内容，因为在??证过程中有三次交换即AS交换、TGS交换、AP交换。在交换过程中每次交换内容都会有些改变。;Kerberos认证的配置;; (3)配置/var/Kerberos/krb5kdc/kdc.conf文件 此处EXAMPLE.COM同文件/etc/krb5.conf (4)将根目录切换为[root@localhost krb5kdc]# 创建Kerberos数据库并输入密码 ; ;;总结;Kerberos的局限性;Kerberos的优点;谢谢大家