2022年CISP教材知識(shí)點(diǎn)整理: Kerberos 體系

CISP 責(zé)任編輯:肖穎慧 2022-04-19

摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:

7.2 知識(shí)子域:身份鑒別

7.2.5 Kerberos體系

1.單點(diǎn)登錄

單點(diǎn)登錄就是指用戶只需在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源,而不再需要其他的身份認(rèn)證過程,實(shí)質(zhì)是安全憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享

它使用對(duì)稱密碼算法實(shí)現(xiàn)通過可信第三方的認(rèn)證服務(wù)

Kerberos的運(yùn)行環(huán)境由密鑰分配中心(Key Distribution Center,KDC)、應(yīng)用服務(wù)器和客戶端3個(gè)部分組成

KDC提供認(rèn)證服務(wù)(Authentication Server,AS)和會(huì)話授權(quán)服務(wù)(Ticket Granting Service,TGS)

AS對(duì)用戶的身份進(jìn)行初始認(rèn)證,若認(rèn)證通過便給用戶發(fā)放票據(jù)授權(quán)票據(jù)(Ticket Granting Ticket,TGT)

用戶使用該票據(jù)課訪問TGS,從而獲得訪問應(yīng)用服務(wù)器時(shí)所需的服務(wù)票據(jù)(Service Ticket,ST)

應(yīng)用服務(wù)器接受用戶的服務(wù)訪問請(qǐng)求,驗(yàn)證用戶身份,并向合法用戶提供所請(qǐng)求的服務(wù)

客戶端在用戶登錄時(shí)發(fā)送各種請(qǐng)求信息,并接收從KDC返回的信息

2.Kerberos基本認(rèn)證過程

(1)第一階段:獲得票據(jù)許可票據(jù)

(2)第二階段:獲得服務(wù)許可票據(jù)

(3)第三階段:獲得服務(wù)

隨著用戶量的增加,第三方集中認(rèn)證的方式容易形成系統(tǒng)性能的瓶頸

注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除

查看更多:CISP知識(shí)點(diǎn)整理第七章匯總

更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!