DES鑒別系統(tǒng)的安全性建立在發(fā)送者對當(dāng)前時間的編碼能力上,它使接收
者能解碼并對照自己的時鐘來進(jìn)行檢驗.時鐘標(biāo)記也使用DES編碼.這樣的機(jī)制
要工作有兩件事是必須的:
. 發(fā)送者和接收者雙方必須對什么是當(dāng)前時間進(jìn)行約定.
. 發(fā)送者和接收者必須使用同樣的編碼關(guān)鍵字.
如果網(wǎng)絡(luò)有時間同步機(jī)制,那么客戶機(jī)服務(wù)器之間的時間同步將自己執(zhí)行.
如果沒有這樣的機(jī)制,時間標(biāo)記將按服務(wù)器的時間來計算.為計算時間,客戶機(jī)
在開始RPC調(diào)用之前必須向服務(wù)器詢問時間,然后計算自己和服務(wù)器之間的時
間差,當(dāng)計算時間標(biāo)記時,這個差值將校正客戶方面的時鐘.一旦客戶機(jī)和服務(wù)
器時鐘不同步,服務(wù)器就開始拒絕客戶機(jī)的請求,并且DES鑒別系統(tǒng)將使它們的
時間同步.
客戶和服務(wù)器是怎樣來獲得相同的編碼關(guān)鍵字的呢?當(dāng)客戶希望與服務(wù)器
交談時,它生成一個隨機(jī)關(guān)鍵字來對時間標(biāo)記進(jìn)行編碼;這個關(guān)鍵字稱為會話
關(guān)鍵字CK,客戶對CK按公用關(guān)鍵字模式進(jìn)行編碼,并在第一次會話時發(fā)送給服
務(wù)器.這個CK是唯一使用公用關(guān)鍵字編碼的關(guān)鍵字.這時只有這一客戶與服務(wù)
器兩者才知道它們的DES關(guān)鍵字,這個關(guān)鍵字稱為共有關(guān)鍵字.
第一次請求時,客戶的證書包括三項:名字,用共有關(guān)鍵字編碼的會話關(guān)鍵
字和用會話關(guān)鍵字編碼的時窗,時窗告訴服務(wù)器:以后即將給你發(fā)送許多證書;
也許會有人用偽造的時間標(biāo)記冒充新的會話向你發(fā)送證書.當(dāng)你收到時間標(biāo)志
時,請查看你的當(dāng)前時間是否在時間標(biāo)記和時間標(biāo)記加時窗之間,如果不對請
拒絕.
為創(chuàng)建安全的NFS文件,時窗缺省值為30分鐘.在發(fā)出首次請求時,客戶的
核對器中包含被編碼的時間標(biāo)記和特定時窗(WIN 1)的編碼核對器.這樣做的
原因是:如果某人想寫一個程序并且在證書和核對器的編碼域中填充一些任意
的二進(jìn)制值,服務(wù)器將CK解碼成DES關(guān)鍵字,并且用它來對時窗和時間標(biāo)記解碼,
最后產(chǎn)生隨機(jī)值.在經(jīng)過上千次的努力后,這些隨機(jī)的時窗/時間標(biāo)記對才有可
能通過鑒別系統(tǒng),因此時窗核對器將使要猜測出正確的證書變得更困難,以提
高安全性.
在對客戶進(jìn)行鑒別后,服務(wù)器將在證書表中存放四項值:客戶名A,會話關(guān)
鍵字CK,時窗,時間標(biāo)記.在服務(wù)器中保留前三項的目的是以備將來使用.保留
時間標(biāo)記的目的是為防止再次執(zhí)行,服務(wù)器只接收比以前的時間標(biāo)記晚的時間
標(biāo)記.服務(wù)器將向客戶返回的核對器包括一個序號ID和負(fù)的時間標(biāo)記(該標(biāo)記
是被CK編碼后的).客戶機(jī)知道,只有服務(wù)器能返送回這樣的核對器,因為只有
服務(wù)器知道時間標(biāo)記.
第一次會話過程是很復(fù)雜的,以后就容易多了,客戶每次向服務(wù)器發(fā)送它
的ID和編碼后的時間標(biāo)記,而服務(wù)器則返送回編碼后的時間標(biāo)記.

(6)公共關(guān)鍵字的編碼
SUN OS使用Diffie-Hellman法進(jìn)行公共關(guān)鍵字的編碼,該算法隨機(jī)產(chǎn)生一
個秘密關(guān)鍵字(SK),簡稱密鑰.可用一個公式來計算出公共關(guān)鍵字(PK),公共關(guān)
鍵字存放在公共目錄中,而密鑰存放在專用的目錄中.由PK和SK生成普通關(guān)鍵
字K,由于計算K必須知道兩個密鑰中的一個,所以除了服務(wù)器和客戶外沒有任
何人能計算K.計算將與另一個已知常數(shù)M求模.盡管某人的密鑰可能會被人采
用對公共關(guān)鍵字求對數(shù)的方法來得到,但是由于M的值很大,要計算出M來幾乎
是不可能的.為了確保安全,K必須有較多位的二進(jìn)制數(shù)來作DES密鑰,最多可從
K中取56位來形成DES密鑰.
PK和SK都是以在文件publickey,byname中的網(wǎng)絡(luò)名的順序存放,SK用登錄
號時的口令編碼后存放.當(dāng)你登錄到一個站時,Login程序先取你的編碼關(guān)鍵字

推薦閱讀

• 

  總打嗝怎么回事 總打嗝的原因
• 

  樓上樓下養(yǎng)狗太吵怎么辦
• 

  水果不甜就說明它的糖分少嗎
• 

  正宗酥皮火燒的做法
• 

  國家免費發(fā)放的節(jié)育環(huán)是什么材質(zhì) 節(jié)育環(huán)是什么材質(zhì)
• 

  消防安全宣傳內(nèi)容
• 

  聲名鵲起是什么意思 聲名鵲起的釋義
• 

  贛州西站計劃開通時間是什么時候
• 

  武漢電腦培訓(xùn)-武漢電腦培訓(xùn)
• 

  如何通過臉書推廣手機(jī)配件？ 如何做手機(jī)配件的外貿(mào)？
• 

  小編教你word設(shè)計大氣夢幻封面圖的操作方法 小編教你華為筆記本電腦進(jìn)入bios設(shè)置的方法教學(xué)
• 

  孫悟空第一次用什么計借芭蕉扇
• 

  已婚男人沾上婚外情 已婚男人動了情很可怕
• 

  白日草怎么種 白日草怎么插花盆里
• 

  空調(diào)制熱25度熱還是30度熱
• 

  長安cx70空調(diào)離合不結(jié)合

• 三星手機(jī)文件夾怎么刪除？三星手機(jī)怎么刪除文件夾？
• 劃龍舟的寓意和象征
• 什么叫線切割脈沖
• 微信怎么不綁定手機(jī)號
• 三星手機(jī)按鍵音怎么取消？三星怎么取消按鍵震動？
• 唐代文學(xué)家韓愈和誰發(fā)起了古文運動 唐代文學(xué)家韓愈是和誰發(fā)起了古文運動
• 三星手機(jī)短信背景怎么設(shè)置？三星怎么設(shè)置短信背景？
• 微信如何查看輔助記錄
• 房屋證書號碼是哪個房屋證書號碼在哪里看
• 榮耀x1路由器需要升級嗎