没有合适的资源?快使用搜索试试~ 我知道了~
Kerberos网络认证协议搭建与分析-A48郭茁宁-1183710109-实验报告1
需积分: 0 13 下载量 119 浏览量
2022-08-08
23:21:59
上传
评论
收藏 2.07MB DOCX 举报
温馨提示
试读
21页
二、实验环境实验所使用的设备名称及规格,网络管理工具简介、版本等 三、实验内容与实验要求实验内容、原理分析及具体实验要求 四、实验过程与分析根据具体实验,记录、
资源详情
资源评论
资源推荐
哈尔滨工业大学计算机学院
《网络攻击与防御》
实验报告
课 程 名 称 :
信息安全概论
实 验 名 称 :
Kerberos 网络认证协议搭建与分析
指 导 教 师 :
翟健宏
学 生 姓 名 :
郭茁宁
组 号 :
A48
实 验 日 期 :
2020.5.18
实 验 地 点 :
实 验 成 绩 :
计算机科学与技术学院
计算机系网络教研室制
实验报告撰写要求
实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的
吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报
告撰写的有关内容说明如下:
1、 实验报告模板为电子版。
2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般
信息:
� 组 号:例如:2-5 表示第二班第 5 组。
� 实验日期:例如:05-10-06 表示本次实验日期。(年-月-日)……
� 实验编号:例如:No.1 表示第一个实验。
� 实验时间:例如:2 学时 表示本次实验所用的时间。
实验报告正文部分,从六个方面(目的、内容、步骤等)反映本次实验的要点、要求以
及完成过程等情况。模板已为实验报告正文设定统一格式,学生只需在相应项内填充即可。
续页不再需要包含首页中的实验一般信息。
3、 实验报告正文部分具体要求如下:
一、实验目的
本次实验所涉及并要求掌握的知识点。
二、实验环境
实验所使用的设备名称及规格,网络管理工具简介、版本等。
三、实验内容与实验要求
实验内容、原理分析及具体实验要求。
四、实验过程与分析
根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。
详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程
及方法。
五、实验结果总结
对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意
见。
六、附录
实验报告书
1
一、实验目的
本次实验所涉及并要求掌握的知识点。
1)掌握利用 Kerberos 网络认证协议搭建方法;
2)掌握 WindowsServer2003 系统的域和 DNS 服务器的搭建;
3)掌握 Kerberos 认证原理;
实验报告书
2
二、实验环境
实验所使用的设备名称及规格,网络管理工具简介、版本等。
域服务器:WindowsServer2003
客户机:WindowsXP
所用到的工具 WindowsServer 2003 ResourceKitTools
实验报告书
3
三、实验内容与实验要求
实验内容、原理分析及具体实验要求。
1)Kerberos 协议在 Windows 中的集成 WindowsServer2003 中的 ActiveDirectory 支持
许多安全的 Internet 标准协 议和身份验证机制,用于在登陆时证明身份,包括:
KerberosV5、X.509 v3 证 书、智能卡、PKI、SSL、LDAP 等。Kerberos 认证协议支持双向
验证,用于在 客户端/服务器环境中提供身份验证。 客户端需要向其访问的资源服务器进行
身份验证,服务器也需要向客户端证 明自己的身份。 ActiveDirectory 在安装完成后,域
控制器的域名即派生为 Kerberos 的域名。 域控制器可以提供 Kerberos 中密钥分发中心
KDC 服务。ActiveDirectory 中存储 着用户的身份信息,包括用户名和一个由密码生成的密
钥。同时也储存着域中的 每一个服务器也将机子的账号名称和密钥。当用户登陆域时,提
供有效的用户名 和密码,接着,域控制器发给用户一个票据。 票据可用于在网络上请求域
内其他网络资源。 2)Kerberos 协议原理 Kerberos 协议最初是麻省理工学院(MIT)为其
Athena 项目开发的。目前 广泛应用的版本是其第五版本 KerberosV5。Kerberos 协议的参
与实体包括需要 验证身份的通信双方,以及通信双方都信任的第三方密钥分配中心(KDC)。
KDC 包括:一个认证服务器(AS),一个或多个票据分配服务器(TGS)、一 个数据库。协议
过程中,发起认证服务的通信方称为客户方,客户方需要访问的 对象称为服务器方。客户
方与服务器方通过 KDC 可以相互验证对方身份,同时 建立起用于以后秘密通信的共享密钥。
Kerberos 协议可以分为三个阶段,共六个步骤。 第一阶段:认证服务交换,客户方向认证
服务器请求与 TGS 通信所需要的 票据及会话密钥,如下面消息过程:
第二阶段:票据授权服务交换,客户方向 TGS 请求与服务方通信所需要的 票据及会话
密钥,如下面消息过程:
第三阶段:客户方/服务方的双向认证,客户方在向服务方证实自己身份的 同时,证实
服务方的身份,如下面消息过程:
其中,IDx 表示 X 的实体名,Nonce 表示随机数,Tc,tgs, 表示 AS 分配 给客户方 C
用于访问 TGS 的票据,其中包括客户方实体名、网络地址、 TGS 名、 时间标记、时限、会
话密钥等,Tc,s 表示 TGS 分配给客户方 C 用于访问服务 方 S 的票据,其中包括客户方实体
名、网络地址、服务方实体名、时间标记、 时限、会话密钥等,Ac 表示客户方对服务方的
认证单,其中包括客户方实体名、 网络地址、以及时间标记
按实验指导书完成相应操作,撰写实验报告
剩余20页未读,继续阅读
LauraKuang
- 粉丝: 17
- 资源: 335
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- unidac29 for delphi 12.1
- Cauchy奇异积分的数值计算程序
- 基于Python实现的股票量化交易策略源代码+视频讲解+案例代码,含RSI策略、BOP指标策略、KDJ策略、MACD指标策略等
- EDA编码.zip
- 文本分类任务训练神经网络来学习词汇表中每个词的词向量
- MyBatis进阶技巧:探索动态SQL的无限可能.md
- HM2300C-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- HM2300B-VB一款N-Channel沟道SOT23的MOSFET晶体管参数介绍与应用说明
- 员工解除劳动合同申请表.pdf
- 物模块模型代码,前往设计物模块所属
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0