本文介绍了用户认证的两类方式:基于对称加密和非对称加密,以及单向认证和双向认证的概念。重点讨论了Kerberos在基于对称加密的远程用户认证中的作用,它可以实现单向和双向认证。Kerberos是一种实际的解决方案,它与密钥分发中心(KDC)紧密相关,用于身份认证和密钥分发。同时,文章还提到了联合身份认证,特别是SSO(Single Sign-On)和RSO(Reduced Sign-On)的概念,它们旨在简化用户访问多个服务时的登录流程。
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。
(2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要KDC的存在。(或者称为AS,或者称为其他名称,在应用中扮演KDC角色的主体名字虽然不叫KDC,但是具有KDC的作用。)
(3)基于非对称加密的远程用户认证:需要公私钥。分两类说明:
双向认证:需要KDC的存在;
单向认证:比如发送电子邮件,接受者需要验证发送者的身份,属于单向认证,这时候,可以用发送者的私钥验证发送者的身份,可以用接受者的公钥来保证邮件内容的保密性。如果要保证密钥的新鲜性的话,还是需要KDC的存在的,否则KDC可以不存在。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
