社区
云安全
帖子详情
Kerberos 里面的 salt code 是个啥东西?
Cixy
2004-09-15 11:17:08
kerberos 里面的 salt code 是个啥东西? 偶的作业,就着个地方有疑点,大侠多指点。
...全文
177
7
打赏
收藏
Kerberos 里面的 salt code 是个啥东西?
kerberos 里面的 salt code 是个啥东西? 偶的作业,就着个地方有疑点,大侠多指点。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Cixy
2004-10-14
打赏
举报
回复
sutulp...............my email is ts644, I'd like to be your new friend:)
Cixy
2004-09-17
打赏
举报
回复
不能给自己分?!。。。多问个好了
DES里每轮的f(k,r)到底干了什么?
Cixy
2004-09-17
打赏
举报
回复
盐码,捣乱用的,能降低字典攻击的成功率
唉~~~楼上的,适当的给点分你吧,虽然你说的那个是ticket
sutulp
2004-09-17
打赏
举报
回复
salt code是随机数,因为密码太短了要加长保证安全。
PS怎么不在webct里面问呢?跑这里来?
mgphuang
2004-09-16
打赏
举报
回复
指票据吧。认证过后的结果,里面有访问资源的列表和时间戳等。
Cixy
2004-09-15
打赏
举报
回复
唉,发上来就变了。。。不知道能不能有帮助,总之盼回复了
Cixy
2004-09-15
打赏
举报
回复
Keys, passwords, and salts should be stored in proper ¯les, companied along with the correspond-
ing program. For example, AS's key ¯le(s), password ¯le, and salt ¯le should be placed in the
directory where the AS's program resides (see later description on the directory organisation).
Your simple \Kerberos" protocol is given below:
0. User enters his username (U) and password (pw) to C.
1. C ! AS: U, c.
c = pw © s © (SkTimestamp).
© denotes XOR. Repeat pw and s if the size of not su±cient.
k denotes a bitwise concatenation.
s is the corresponding salt code.
AS can decrypt c with c © pw © s = SkTimestamp.
2. AS ! C: c2.
c2 = pw © s © Signdas(kcs; Timestamp); Ticket,
where Ticket = Ees(Signdas(kcs;C; Timestamp)).
Signx(M) denotes the signature on M signed with private key x.
Ey(M) denotes the encryption of M using public key y.
1
Timestamp is the current system time.
kcs is the session key that will be shared between C and S.
C decrypts c2 with pw and s, i.e., c2 ©pw ©s = Signdas(kcs; Timestamp). C then veri¯es
the signature with the public key of AS. If fails, an error message should pop up. Note
that Signdas(kcs; Timestamp) represents the parameter, signed part, and the message.
3. C ! S: Ticket.
S decrypts it using its corresponding private key ds and then veri¯es the signature.
4. S ! C: kcs © Connected,
which is then decrypted and \Connected" is then displayed in Client's screen.
5. C ! S: Message © kcs.
Upon receiving it, S decrypts it to obtain Message which could be any string.
6. S ! C: (Got Message) © kcs.
The \Got Message" will be printed on the client's screen, after decryption.
Steps 5 and 6 can be repeated until the user enters exit.
For simplicity, we have utilised XOR as a symmetric-key cipher.
The program must be implemented by incorporating TCP socket programming (either in C++
or Java). The examples of TCP sockets for both C++ and Java are provided (see the WebCT).
Kerberos
面试题 没用 讲的不清楚
=================================【这部分
Kerberos
原理,是最新总结,仅做参考】=====================================
Kerberos
基本概念: 1.
Kerberos
中有三种角色: 服务器, 客户端 KDC(认证服务器) 客户端和服务器要信任KDC 并且KDC要存储它们每个人的私有密...
Kerberos
原理和基础小结
此篇文章仅做
Kerberos
的基本原理和基本使用做说明,本人对
Kerberos
了解有限,也是通过大量英文文档中翻译过来, 加上自己对
Kerberos
的理解所写,本人英文太菜,看文档看的头昏眼花若有写的不通顺的地方,请做参考实验部分,通过 实验部分,可让你对
Kerberos
有比较直观的认识,由于各方面原因,不能加过多图片,请自行实验看效果. 希望看客记住一句话: 快就是慢,慢就是快...
CDH 的
Kerberos
认证配置
CDH 的
Kerberos
认证配置 博客分类: Hadoop http://xubo8118.blog.163.com/blog/static/1855523322013918103857226/ 关于: hadoop的安全机制 hadoop
kerberos
的安全机制 参考Cloudera官方文档:Configuring
hadoop 添加
kerberos
认证
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无
kerberos
认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
opentsdb添加
kerberos
认证
1.编辑启动脚本 cat start_tsdb.sh OPENTSDB_HOME=/data/opentsdb JVMARGS="${JVMARGS} -Djava.security.auth.login.config=${OPENTSDB_HOME}/jaas.conf -Dzookeeper.sasl.client=false" ./tsdb tsd --config=${OPENTSDB...
云安全
4,453
社区成员
4,377
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章