Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 176 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

176
Для взаимного подтверждения подлинности сторона В создает
сообщение, состоящее из отметки времени Т плюс 1, шифрует его ключом К и
отправляет стороне А:
В->А:Е
к
(Т+1). (7.4)
Если после расшифрования сообщения (7.4) сторона А получает
ожидаемый результат, она знает, что на другом конце линии связи находится
действительно В.
Этот протокол успешно работает при условии, что часы каждого
участника синхронизированы с часами сервера KS. Следует отметить, что в
этом протоколе необходим обмен с KS для получения сеансового ключа
каждый раз, когда А желает установить связь с В. Протокол обеспечивает
надежное соединение объектов А и В при условии, что ни один из ключей не
скомпрометирован и сервер KS защищен.
Система Kerberos обеспечивает защиту сети от несанкционированного
доступа, базируясь исключительно на программных решениях, и предполагает
многократное шифрование передаваемой по сети управляющей информации.
Система Kerberos имеет структуру типа клиент-сервер и состоит из
клиентских частей С, установленных на все машины сети (рабочие станции
пользователей и серверы), и Kerberos-сервера KS, располагающегося на каком-
либо (не обязательно выделенном) компьютере.
Kerberos-сервер, в свою очередь, можно разделить на две. части: сервер
идентификации AS (Authentication Server) и сервер выдачи разрешений TGS
(Ticket Granting Server). Информационными ресурсами, необходимыми
клиентам С, управляет сервер информационных ресурсов RS (рис.7.4). 
      Для    взаимного    подтверждения     подлинности   сторона   В     создает
сообщение, состоящее из отметки времени Т плюс 1, шифрует его ключом К и
отправляет стороне А:
      В->А:Ек(Т+1).                                                     (7.4)
      Если после расшифрования сообщения (7.4) сторона А получает
ожидаемый результат, она знает, что на другом конце линии связи находится
действительно В.
      Этот протокол успешно работает при условии, что часы каждого
участника синхронизированы с часами сервера KS. Следует отметить, что в
этом протоколе необходим обмен с KS для получения сеансового ключа
каждый раз, когда А желает установить связь с В. Протокол обеспечивает
надежное соединение объектов А и В при условии, что ни один из ключей не
скомпрометирован и сервер KS защищен.
      Система Kerberos обеспечивает защиту сети от несанкционированного
доступа, базируясь исключительно на программных решениях, и предполагает
многократное шифрование передаваемой по сети управляющей информации.
      Система Kerberos имеет структуру типа клиент-сервер и состоит из
клиентских частей С, установленных на все машины сети (рабочие станции
пользователей и серверы), и Kerberos-сервера KS, располагающегося на каком-
либо (не обязательно выделенном) компьютере.
      Kerberos-сервер, в свою очередь, можно разделить на две. части: сервер
идентификации AS (Authentication Server) и сервер выдачи разрешений TGS
(Ticket   Granting   Server).   Информационными    ресурсами,   необходимыми
клиентам С, управляет сервер информационных ресурсов RS (рис.7.4).




                                      176

Страницы