, . , : . :
- ;
- ;
- .
- , ( , ) . , - 1/N, N ( ).
- . , . , - . , , .
- - , . , , .
- , . - . (. . , . 2.5). , , , . . .
, , . , , . :
- ;
- ;
- ( ).
. , . ( -). . , , , , ( , , . .). - ( ).
|
|
:
- ;
- . :
- ( );
- ( ).
( ), , .
, . , , . Kerberos.
Kerberos
Kerberos 1980- . Unix, Windows ( Windows2000), Mac OS.
Kerberos , . Kerberos , -. , , Kerberos. Kerberos , , ( , . .).
Kerberos (. Key Distribution Center, . KDC) :
- (. Authentication Server, .
AS);
- (. Ticket Granting Server,
. TGS).
C SS ( . Service Server , -). , [10,11].
1). C->AS: {c}.
C AS c ( ).
2). AS->C: {{TGT}KAS_TGS, KC_TGS}KC,
C;
, C TGS;
{TGT} (. TicketGranting Ticket); {TGT}={c,tgs,t1,p1, KC_TGS}, tgs , t1 , p1 . {}KX , KX.
|
|
AS, , C , . C. , , X, AS X .
TGT - , C, , .
3). C->TGS: {TGT}KAS_TGS, {Aut1} KC_TGS, {ID},
{Aut1} Aut1 = {,t2}, t2 ; ID ( , SS).
C GS. AS , KAS_TGS, , c , , .
TGT - , , - , , AS C TGS. . , , ( KC_TGS ). 3). SS, 4).
4). TGS->C: {{TGS}KTGS_SS,KC_SS}KC_TGS,
C SS, {TGS} . Ticket
Granting Service SS ( , ). {TGS} ={,ss,t3,p2, KC_SS }.
TGS C , SS. , 2): , ; , ; ; ; .
5). C->SS: {TGS}KTGS_SS, {Aut2} KC_SS, Aut2={c,t4}.
C , , SS, . , SS TGS KTGS_SS. , , KC_SS - .
6). SS->C: {t4+1}KC_SS
, SS C . , , . , SS C, ( 1), KC_SS C.
, C SS, -, , -, KC_SS.
, 1) 2) . ( SS1), TGS , . . - 3).
Kerberos Kerberos. Kerberos- , Kerberos ( , ). , - . Kerberos- 2.10.
|
|
, Kerberos, (. . ).
, 1 ( K11) 2 (, 21). K11 Kerberos-, ( KDC2). , . , KDC1 KDC2. , Kerberos- , Kerberos-, . .
, Kerberos . , p ( ) , .
, , , .
, 1970- .
-, . , - ( -) . , .
-, , . , .
, - () () .
, , .
.
() F: X Y, :
1) x X y = F(x), y Y;
2) yY ( )
x X, x = F -1(y) (. . F).
k, Fk: X Y, :
1) x X y = Fk(x), y Y, , k ;
2) () Fk-1(y) k;
|
|
3) k Fk-1(y) y Y .
, . M . , , , , C = Fk(M). , k.
(Whitfield Diffie) (Martin Hellman) -, 1976 .
, (. public key) (. private key). .
B KB_pub KB_pr. , :
1) ;
2) , , ;
3) , .
, B A, ( 2.10).
. A, M , C = E(M, KB_pub)
B. , , M = D(C, KB_pr).
, , , .
, Fk, , k.
2.10 -
.
()1 , , - , , .
:
- , , ;
- , , , ;
- .
, , .
2.11.
2.11 -
. , , . , , , , , .