IT Security Basic - Ch.3 Key Management
Symmetric Key Problem
在交換 KEY 的時候,如何在網路上安全的進行
- 使用KDC 作中轉站
Public Key Problem
如何得知你收到的是真的public key
- 仲用CA 作認證
*KDC 責任是與每一位用者分享secret key
Key Distribution Centre - KDC
- 分發keys 給成對的使用者
- 每個用者都要有與kdc 溝通的 master key
-使用者是用 master key 在KDC 中得到session, SECRET KEY 才會分發到使用者
-使用者要用非加密方式得到master key
KDC vs CA
KDC
-使用者需要kdc 頻密溝通
-使用者需要長期online
-kdc 可造成效用差異/攻擊對象
-kdc有足夠的個人資料,一但攻破,網絡就變得脆弱
CA
-ca 不能解密
-ca 發出的cert 可對外公開
-使用者不用長期online
Kerberos
-以加密方法認證的服務器
-安全的登錄管理
-不需用public key 來加密
Kerberos 的問題
-駭客扮作其他用者
-駭客記著用家與服務器的溝通,再重新作一次
-駭客扮作用家的ip address
