备案控制台

游客xaiaywggqg622_个人页

个人头像照片 游客xaiaywggqg622
个人头像照片 个人头像照片
文章
0
问答
197
视频
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2022年10月

2022年07月

正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2022-10-05

    不同的网络服务的域名相同吗?

    每一个网络服务都可能有不同的域名,不同的服务器上主机名是不一样的,都会有自己的公钥,私钥,就意味着每一台机器的key不同,有一定的复杂度。

    踩0 评论0
  • 回答了问题 2022-10-05

    如何公正的看待Kerberos协议?

    总的来说,Kerberos协议是一个标准,大家都在实现它,如果要做单点认证,有很多开源工具可以做,Kerberos只是一个协议而已。

    踩0 评论0
  • 回答了问题 2022-10-05

    AS端给客户的票的内容是什么啊?

    AS端告诉客户,客户和service之间进行通信,双方都要用票里的信息进行加密执行和操作。

    踩0 评论0
  • 回答了问题 2022-10-05

    客户如何才能与service进行有效地连接呢?

    AS端给客户一张票,客户将其发送给service,service就能和他通信。就像我们在售票处买一张票,能过保安的前提是保安认为这张票确实是售票处卖的,不是自己伪造的。

    踩0 评论0
  • 回答了问题 2022-10-05

    所有的认证都是一个密钥库集中进行管理的,有什么缺陷吗?

    所有的认证都是一个密钥库集中进行管理的,如果有人黑进密钥库里,就可以知道其中所有信息,进而冒充用户进行登录,造成不良后果。

    踩0 评论0
  • 回答了问题 2022-10-05

    Kerberos协议有很多细节没有标准化导致的后果是什么?

    Kerberos协议有很多细节没有标准化,可以找到很多服务器自称是基于Kerberos协议实现的,但是他们的实现有一些差异。基于Kerberos协议实现的服务或许API不同,进行随意替换可能会有一些问题。

    踩0 评论0
  • 回答了问题 2022-10-05

    Kerberos协议可以有时间误差吗?

    Kerberos协议希望所有的机器的时钟都在一定范围内,可以有误差,但误差要满足一定的范围,不能太大。虽然误差可以人为设定,但总的来说比较精确。

    踩0 评论0
  • 回答了问题 2022-10-05

    Kerberos协议有什么问题、缺点?

    单点故障。Kerberos协议有严格的时间要求,这意味着相关主机的时钟必须在配置的限制内同步。管理协议不是标准化的,并且在服务器实现之间存在差异。由于所有的认证都由一个集中式的KDC控制,这种认证基础设施的妥协将允许攻击者冒充任何用户。每个需要不同主机名的网络服务都需要自己的一组Kerberos协议密钥。这使得虚拟主机和集群复杂化。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用体系架构中的用户登录一次之后,可以不用再次登录吗?

    假设AS发过来的票有效期是一天,那么一天之内可能都不用登录,直接用票里面的密钥加密一下访问新的请求过来。第一个系统认证过,第二个不需要再次认证。

    踩0 评论0
  • 回答了问题 2022-10-05

    用户认证过一次后,访问其他服务时有什么变化啊?

    在认证过程中,只要有一次认证过,AS会存留记忆。当访问其他服务时,就会到AS端询问用户是否登录过,进而发送与AS通信的密钥。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的密钥的作用是什么啊?

    在应用系统体系架构中,密钥的作用是要把key加密,或者把认证服务加密,在进行传递时使用。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的密钥可以不使用吗?

    认证结束后,以后的通信要不要密钥取决于系统网站的设计,不用密钥也可以。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的消息E和F的作用分别是什么?

    消息E用户最终是要与某个service进行通信的,发一个加密过的票,要访问的服务是加密的。F把密钥分发给客户端。

    踩0 评论0
  • 回答了问题 2022-10-05

    用户访问具体的服务,TGS给用户的信息是什么?

    TGS给用户的两个信息分别为: Message E: Client-to-server ticket (which includes the client ID, client network address, validity period and Client/Server Session Key)encrypted using the service's secret key. Message F: Client/Server Session Key encrypted with the Client/TGS Session Key.

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的消息C的作用是什么啊?

    在应用系统体系架构中,消息C就是把B封装了一下,解出消息B,用自己的私钥解密B,于是得到key,所以C是为了得到key。

    踩0 评论0
  • 回答了问题 2022-10-05

    用户如何确定进入的网站是否为钓鱼网站?

    用户使用客户端ID和stamp组成信息到认证服务,用密钥把信息加密发送,如果是钓鱼网站,是不能解开的;如果能解开消息D,就表明确实是需要访问的网站。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的消息D是什么啊?

    在应用系统体系架构中,消息D是用户的ID,即我是谁以及时间戳构成的认证符。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中的票应该如何传递给服务端?

    原封不动的把消息B发给TGS,并且加上了要访问的服务是什么。B没有做任何改动,只是在它的基础上加了一个东西。

    踩0 评论0
  • 回答了问题 2022-10-05

    客户端和service端互相认可的条件是什么?

    当客户端和他要访问的service端都有key之后,而且两个key一模一样,他们两个表示互相认可对方,就可以用这个key进行通信,加密等等。

    踩0 评论0
  • 回答了问题 2022-10-05

    应用系统体系架构中,有没有客户端篡改密钥的可能呢?

    是用服务端的公钥加密的,只有服务端的私钥才能解开,客户端最多只有公钥,所以不能解开,只能原封不动的把消息传给service,所以不会有客户端篡改密钥的可能。

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息