系统架构设计师 - 第三方认证服务
文章目錄
- 1.基于非對稱密鑰體系的 KPI/CA
- 2.基于對稱密鑰體系的 Kerberos
1.基于非對稱密鑰體系的 KPI/CA
PKI:公鑰基礎設施
CA:認證中心
加密相關(對稱加密、非對稱加密、信息摘要、數字簽名、CA數字證書)
2.基于對稱密鑰體系的 Kerberos
AS:認證服務器
TGS:授予票據服務
在Kerberos體系中,KDC會給每個用戶和服務分配一組用戶名和密鑰。用戶向訪問服務必須先從KDC獲取具有時效性的門票【Service Ticket】。
1.用戶拿用戶密鑰加密【信息1】發送給【AS】;
2.【AS】拿用戶密鑰解析出【信息1】,返回給用戶【信息1】和拿用戶密鑰加密的【Session Key】;
自此:(用戶和KDC雙方認證成功,應為只有用戶和KDC才持有用戶密鑰)
3.用戶拿用戶密鑰解密出【Session Key】 ,向【TGS】請求想訪問的服務的【Service Ticket】;
4.【TGS】返回用服務密鑰加密的【Service Ticket】(其中包括 相同的【Session Key】;用戶分組;用戶名);
5.用戶攜帶被加密的【Service Ticket】和用【Session Key】加密的【信息2】訪問服務,
6.服務用服務密鑰解析【Service Ticket】得到三部分內容(【Session Key】;用戶分組;用戶名),用用戶分組和用戶名區分訪問權限,用【Session Key】解密【信息2】,返回用戶【信息2】;
自此:(用戶和服務雙方認證成功,雙方可使用【Session Key】加密通信)
https://www.zhihu.com/question/22177404
https://www.jianshu.com/p/fc2d2dbd510b
總結
以上是生活随笔為你收集整理的系统架构设计师 - 第三方认证服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Jenkins修改管理员密码
- 下一篇: 系统架构设计师 - 项目管理 - 挣值管