Изучение принципов работы протоколов аутентификации с использованием доверенной стороны на примере протокола Kerberos.. Изучение принципов работы протоколов аутентификации с использованием доверенной стороны на примере протокола Kerberos
 Скачать 16.41 Kb.
|
|
Краевое государственное бюджетное профессиональное образовательное учреждение «Алтайский промышленно-экономический колледж» ОТЧЁТ по практической работе МДК 02.02. Криптографические средства защиты информации Тема: Изучение принципов работы протоколов аутентификации с использованием доверенной стороны на примере протокола Kerberos. Выполнила: Адарич Н. А. Группа:11ОИБ182 Проверил: Барнаул 2020 Цель: Изучение принципа работы протокола Керберос для создания сеансовых ключей симметричного шифрования и проверки подлинности абонентов. Для решения какой задачи разработан протокол Керберос? Протокол Kerberos обеспечивает распределение ключей симметричного шифрования и проверку подлинности пользователей, работающих в незащищенной сети. Назовите субъекты, участвующие в протоколе Керберос. Пользователи, а также клиентские и серверные программные системы. Для чего клиенту и серверу нужен Керберос? Система Kerberos представляет собой доверенную третью сторону (т.е. сторону, которой доверяют все), владеющую секретными ключами обслуживаемых субъектов и помогающую им в попарной проверке подлинности. Что получает от Керберос клиент А при прохождении процедуры регистрации? Ключ сессии и TGT ключ. Что получает от Керберос сервер S при прохождении процедуры регистрации? TGS ключ. Какую информацию предоставляет в запросе Керберос клиент А, желающий получить услугу от сервера S? Аутентификатор, содержащий его имя, сетевой адрес и метку времени шифрованный на сеансовом ключе «клиент/сервер». Какую информацию в ответ на запрос предоставляет Керберос клиенту А, желающему получить услугу от сервера S? Пакет, содержащий метку времени, зашифрованную сеансовым ключом. Какой ключ использует клиент А для расшифрования информации от Керберос? Свой секретный ключ К. Какую информацию отправляет клиент А серверу S? Клиент передает свой идентификатор ID и билет серверу. С помощью какого ключа сервер S расшифровывает информацию от клиента А? Личным секретным ключом. Какую информацию сервер S получает от клиента А в результате расшифрования? Сервер расшифровывает билет, получая идентификатор клиента ID’ и ключ сеанса K. Как сервер S получает доказательство, что Клиент А тот, за кого себя выдает? Сервер сравнивает идентификатор клиента, переданный открыто по сети, ID с идентификатором, содержащемся в билете ID’. Если они совпадают, то аутентификация пройдена успешна. Вывод: в ходе практической работы, я изучила принцип работы протокола Керберос для создания сеансовых ключей симметричного шифрования и проверки подлинности абонентов. |