Этот аутентификатор обеспечивает взаимную аутентификацию пользователя
Этот аутентификатор обеспечивает взаимную аутентификацию пользователя исервера.Аутентификация по смарт-картеWindows 2000 поддерживает аутентификацию по смарт-карте с помощью дополнения к Kerberos, PKINIT. Это позволяет применять приаутентификации пользователя во время входа в сеть открытые и закрытые ключи вместо стандартных запросов и ответов службы аутентификации Kerberos: вместо KRB AS_REQ и KRB_AS_REP — сообщения PA_PK_AS_REQ и PA_PK_AS_REP.Вот как служба аутентификации Kerberos использует открытые изакрытые ключи, когда для входа в систему применяется смарт-карта(табл. 3-3).Табл. 3-3. Использование открытых и закрытых ключей для входав систему с помощью смарт-картыПроцесс Используемый ключШифрование предварительных аутентификационных данных на клиентеШифрование предварительных аутентификащюнных данных на KDCШифрование сеансового ключа на KDCШифрование сеансового ключа на клиентеЗакрытый ключОткрытый ключОткрытый ключЗакрытый ключТак выглядит процесс аутентификации по смарт-карте (рис. 3-6).Рис. 3-6. Аутентификация но смарт-карте1. При входе в систему пользователь предъявляет смарт-карту и активизирует ее, введя PIN-код. Карта содержит реквизиты открытого ключа пользователя, пару криптографических ключей (открытый и закрытый) и сертификат.2. На КОС отправляется модифицированный запрос PA_PK_AS_REQ(Kerberos Authentication Service Request), содержащий основноеимя пользователя, штамп времени и копию сертификата пользователя. С помощью закрытого ключа пользователя основное имяимя пользователя, штамп времени и копию сертификата пользователя. С помощью закрытого ключа пользователя основное имя
Опубликовал vovan666
March 26 2013 13:22:13 ·
0 Комментариев ·
2553 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.