摘要:CISP的考試每個(gè)月都有,考試內(nèi)容共有10個(gè)知識(shí)域,內(nèi)含不同的知識(shí)子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識(shí)點(diǎn),第七章:密碼學(xué)。更多消息請(qǐng)持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)五個(gè)知識(shí)類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識(shí)點(diǎn)梳理,詳情如下:
7.2 知識(shí)子域:身份鑒別
7.2.5 Kerberos體系
1.單點(diǎn)登錄
單點(diǎn)登錄就是指用戶只需在網(wǎng)絡(luò)中進(jìn)行一次身份認(rèn)證,便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源,而不再需要其他的身份認(rèn)證過程,實(shí)質(zhì)是安全憑證在多個(gè)應(yīng)用系統(tǒng)之間的傳遞或共享
它使用對(duì)稱密碼算法實(shí)現(xiàn)通過可信第三方的認(rèn)證服務(wù)
Kerberos的運(yùn)行環(huán)境由密鑰分配中心(Key Distribution Center,KDC)、應(yīng)用服務(wù)器和客戶端3個(gè)部分組成
KDC提供認(rèn)證服務(wù)(Authentication Server,AS)和會(huì)話授權(quán)服務(wù)(Ticket Granting Service,TGS)
AS對(duì)用戶的身份進(jìn)行初始認(rèn)證,若認(rèn)證通過便給用戶發(fā)放票據(jù)授權(quán)票據(jù)(Ticket Granting Ticket,TGT)
用戶使用該票據(jù)課訪問TGS,從而獲得訪問應(yīng)用服務(wù)器時(shí)所需的服務(wù)票據(jù)(Service Ticket,ST)
應(yīng)用服務(wù)器接受用戶的服務(wù)訪問請(qǐng)求,驗(yàn)證用戶身份,并向合法用戶提供所請(qǐng)求的服務(wù)
客戶端在用戶登錄時(shí)發(fā)送各種請(qǐng)求信息,并接收從KDC返回的信息
2.Kerberos基本認(rèn)證過程
(1)第一階段:獲得票據(jù)許可票據(jù)
(2)第二階段:獲得服務(wù)許可票據(jù)
(3)第三階段:獲得服務(wù)
隨著用戶量的增加,第三方集中認(rèn)證的方式容易形成系統(tǒng)性能的瓶頸
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除