社区
云安全
帖子详情
Kerberos 里面的 salt code 是个啥东西?
Cixy
2004-09-15 11:17:08
kerberos 里面的 salt code 是个啥东西? 偶的作业,就着个地方有疑点,大侠多指点。
...全文
234
7
打赏
收藏
Kerberos 里面的 salt code 是个啥东西?
kerberos 里面的 salt code 是个啥东西? 偶的作业,就着个地方有疑点,大侠多指点。
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
Cixy
2004-10-14
打赏
举报
回复
sutulp...............my email is ts644, I'd like to be your new friend:)
Cixy
2004-09-17
打赏
举报
回复
不能给自己分?!。。。多问个好了
DES里每轮的f(k,r)到底干了什么?
Cixy
2004-09-17
打赏
举报
回复
盐码,捣乱用的,能降低字典攻击的成功率
唉~~~楼上的,适当的给点分你吧,虽然你说的那个是ticket
sutulp
2004-09-17
打赏
举报
回复
salt code是随机数,因为密码太短了要加长保证安全。
PS怎么不在webct里面问呢?跑这里来?
mgphuang
2004-09-16
打赏
举报
回复
指票据吧。认证过后的结果,里面有访问资源的列表和时间戳等。
Cixy
2004-09-15
打赏
举报
回复
唉,发上来就变了。。。不知道能不能有帮助,总之盼回复了
Cixy
2004-09-15
打赏
举报
回复
Keys, passwords, and salts should be stored in proper ¯les, companied along with the correspond-
ing program. For example, AS's key ¯le(s), password ¯le, and salt ¯le should be placed in the
directory where the AS's program resides (see later description on the directory organisation).
Your simple \Kerberos" protocol is given below:
0. User enters his username (U) and password (pw) to C.
1. C ! AS: U, c.
c = pw © s © (SkTimestamp).
© denotes XOR. Repeat pw and s if the size of not su±cient.
k denotes a bitwise concatenation.
s is the corresponding salt code.
AS can decrypt c with c © pw © s = SkTimestamp.
2. AS ! C: c2.
c2 = pw © s © Signdas(kcs; Timestamp); Ticket,
where Ticket = Ees(Signdas(kcs;C; Timestamp)).
Signx(M) denotes the signature on M signed with private key x.
Ey(M) denotes the encryption of M using public key y.
1
Timestamp is the current system time.
kcs is the session key that will be shared between C and S.
C decrypts c2 with pw and s, i.e., c2 ©pw ©s = Signdas(kcs; Timestamp). C then veri¯es
the signature with the public key of AS. If fails, an error message should pop up. Note
that Signdas(kcs; Timestamp) represents the parameter, signed part, and the message.
3. C ! S: Ticket.
S decrypts it using its corresponding private key ds and then veri¯es the signature.
4. S ! C: kcs © Connected,
which is then decrypted and \Connected" is then displayed in Client's screen.
5. C ! S: Message © kcs.
Upon receiving it, S decrypts it to obtain Message which could be any string.
6. S ! C: (Got Message) © kcs.
The \Got Message" will be printed on the client's screen, after decryption.
Steps 5 and 6 can be repeated until the user enters exit.
For simplicity, we have utilised XOR as a symmetric-key cipher.
The program must be implemented by incorporating TCP socket programming (either in C++
or Java). The examples of TCP sockets for both C++ and Java are provided (see the WebCT).
MongoDB安全三道门:身份核验、权限闸机与数据加密实战
本文系统阐述MongoDB生产环境安全建设的三大核心支柱:基于SCRAM-SHA-256的身份核验机制,遵循最小权限原则(PoLP)的RBAC权限模型,以及覆盖传输(TLS)、静止(At-Rest)、使用中(CSFLE)和可查询(QE)全生命周期的数据加密体系。同时强调审计日志配置与分析在安全事件响应中的关键作用。
全球各国汇率、短长期、政策利率数据(1914-2024.3)
根据国际货币基金组织(IMF)等平台的数据,整理了全球各国的兑美元汇率,短期利率、长期利率、政策利率数据,时间范围最新至2024年3月,希望对大家有所帮助 一、数据介绍 数据名称:全球各国汇率、短长期、政策利率数据 数据范围:全球国家 样本数量:76403条 数据年份:1914-2024.3 数据说明:包含兑美元汇率、短期利率、长期利率、政策利率 更新时间:2024年3月 二、指标范围 单位 国家 年份 兑美元汇率-月度均值 兑美元汇率-年度均值 短期利率 长期利率 政策利率
YOLO算法实验室电子仪器电源状态目标检测数据集-60张-标注类别为关机状态-开机状态.zip
YOLOv11目标检测实战项目
样本--2026-2032中国舆情监控系统市场现状研究分析与发展前景预测报告--Wangliu.pdf
样本--2026-2032中国舆情监控系统市场现状研究分析与发展前景预测报告--Wangliu.pdf
pip-matplotlib-3.6.3-pp38-pypy38_pp73-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.zip
pip-matplotlib-3.6.3-pp38-pypy38_pp73-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.zip
云安全
4,450
社区成员
4,374
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章