系统架构设计师 - 第三方认证服务
文章目錄
- 1.基于非對稱密鑰體系的 KPI/CA
- 2.基于對稱密鑰體系的 Kerberos
1.基于非對稱密鑰體系的 KPI/CA
PKI:公鑰基礎(chǔ)設(shè)施
CA:認證中心
加密相關(guān)(對稱加密、非對稱加密、信息摘要、數(shù)字簽名、CA數(shù)字證書)
2.基于對稱密鑰體系的 Kerberos
AS:認證服務(wù)器
TGS:授予票據(jù)服務(wù)
在Kerberos體系中,KDC會給每個用戶和服務(wù)分配一組用戶名和密鑰。用戶向訪問服務(wù)必須先從KDC獲取具有時效性的門票【Service Ticket】。
1.用戶拿用戶密鑰加密【信息1】發(fā)送給【AS】;
2.【AS】拿用戶密鑰解析出【信息1】,返回給用戶【信息1】和拿用戶密鑰加密的【Session Key】;
自此:(用戶和KDC雙方認證成功,應(yīng)為只有用戶和KDC才持有用戶密鑰)
3.用戶拿用戶密鑰解密出【Session Key】 ,向【TGS】請求想訪問的服務(wù)的【Service Ticket】;
4.【TGS】返回用服務(wù)密鑰加密的【Service Ticket】(其中包括 相同的【Session Key】;用戶分組;用戶名);
5.用戶攜帶被加密的【Service Ticket】和用【Session Key】加密的【信息2】訪問服務(wù),
6.服務(wù)用服務(wù)密鑰解析【Service Ticket】得到三部分內(nèi)容(【Session Key】;用戶分組;用戶名),用用戶分組和用戶名區(qū)分訪問權(quán)限,用【Session Key】解密【信息2】,返回用戶【信息2】;
自此:(用戶和服務(wù)雙方認證成功,雙方可使用【Session Key】加密通信)
https://www.zhihu.com/question/22177404
https://www.jianshu.com/p/fc2d2dbd510b
總結(jié)
以上是生活随笔為你收集整理的系统架构设计师 - 第三方认证服务的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Jenkins修改管理员密码
- 下一篇: 系统架构设计师 - 项目管理 - 挣值管