I m 有兴趣建立某种手提认证方法,有客户和2台服务器(分别贴上Alice、Bob和Carmen Sandiego)。 在某些地方,Alice是客户(浏览器),可能是国家投资安排的背后者,后者为即将提出的不同地址要求提供了不同的执行伙伴(我知道有一些公司的国家投资安排就是这样做的。
艾丽斯·日志 采用标准的挑战认证。 目标是,艾丽斯现在可以向卡门提出申请,并被确认为认证用户。 我假设最佳方法是让博博博博创造一些临时骑手,然后送往艾丽斯和卡门,艾丽斯将把骑手送往卡门。 然而,我没有密码专家,因此我不敢肯定如何使这一通信安全。 也就是说,如果在Alice-Bob线上有一只ves子可以进入骑手,那么它就只能将这个直截了当地送到卡门,并允许擅自进入。
因此,没有人对如何这样做有什么想法? 我假定这涉及许多共同的秘密、随机编号和洗.,但我肯定不确切地讲解的是加密的。
Thanks, Robert
http://web.mit.edu/Kerberos/“rel=“nofollow noretinger”>Kerberos 。 我不知道该议定书是否满足了你的需求,但至少值得尝试。
In particular with Kerberos a client can authenticat himself to a server1 that fore example can verify the clients password. If the client then wants to authenticate himself to a second server, he can ask for a ticket. A ticket is basically a short message that contains information such as the server ids, a timestamp and a session key K. This message is encrypted with a key that is shared by the two servers. The client receives the session key K and the ticket. With these two things he can now authenticate himself to the second server. I.e. the client sends the ticket to the second server, this server decrypts the ticket checks the ids timestamp etc. and gets the session key K. That is the client and the second server now share the key K, which they can use for the authentication.
我知道,这一描述太短,无法包括所有细节。 我希望这不会过于混淆。
就像你再次谈论关键的交换算法一样,它是合理的。 这是一个众所周知的问题,你很乐意听说,尽管我对<>>>/em>没有特别的理解。
如果你想对这一障碍有一个很好的了解,标准案文是Bruce Schnieier s Appliedcodey 。 高度可读,如Practicalcodey。
不管怎样,如果不彻底理解问题,就不要尝试和执行这一 st,或者你只是用一个iss塞的安全模式来结束。 使用经证明的第三方产品较为安全,尽管不熟悉任何产品。
卡门人不是通过认证信标,而是利用开放投资基金认证艾丽斯。 这只字不提《Alice》授予任何全权证书。 这可能涉及另一个用户互动,但用户-代理人援助(签名的厨师或客户cer)应当减少(我通常必须首次与开放式电算中心供应商交流,以认证消费者)。
假设需要认证,博博恩和卡门可以每次通信。
只要这三台机器只相互沟通,你就会安全。 弱小点将出现在Alice browser本身。 能够接触Alice browser的人可能能够从另一台机器中提取和使用。
如果不提及SAML,即“Ros Royce of multi-site accreditation”。 聚集一堂。
