在分布式环境中使用 DCE 安全性框架的安全考虑因素

核心提示： 一般的分布式安全技术本节将非常简洁地介绍分布式环境中使用的两种最重要的安全技术，秘密密钥加密公开密钥加密尽管 DCE 目前基于秘密密钥系统，在分布式环境中使用 DCE 安全性框架的安全考虑因素(3)，但在本文后面将介绍 DCE 如何利用并扩展这些技术，以提供一种更为安全的环境，此协议实际上包含一

一般的分布式安全技术

本节将非常简洁地介绍分布式环境中使用的两种最重要的安全技术。

秘密密钥加密

公开密钥加密

尽管 DCE 目前基于秘密密钥系统，但在本文后面将介绍 DCE 如何利用并扩展这些技术，以提供一种更为安全的环境。

秘密密钥加密

秘密密钥加密是分布式系统安全机制中一种最重要的技术。它涉及使用在服务器和客户端之间共享的秘密密钥。使用同一个秘密密钥加密和解密在它们之间交换的消息。由于对加密/解密使用了相同密钥，所以这种技术也称为对称加密。

公开密钥加密

公开密钥加密使用一对密钥：一个用于加密，一个用于解密。因为涉及到一对密钥，所以它也称为非对称加密。用户拥有一对密钥：公钥和私钥。所有人都知道公钥，而私钥是秘密的。要发送给用户的消息使用他/她的公钥加密。这些消息只能使用对应的私钥解密。Rivest-Shamir-Adleman (RSA) 系统是这种技术的最好例子。

什么是 Kerberos？

最初，Kerberos 是麻省理工学院在 Athena 项目中开发的一种身份验证服务。Kerberos 是根据秘密密钥加密并使用可信第三方身份验证而设计的。网络中的所有客户端/服务器都依赖一个称为密钥分发中心（KDC）的第三方进行安全通信。KDC 负责密钥分发和可能在网络上发生的所有身份验证过程。

Kerberos 在本质上包含一个称为 Kerberos 身份验证协议（KAP）的复杂过程。当两方希望对彼此进行身份验证时，它们执行 KAP 来完成。此协议实际上包含一系列消息，其中包含秘密密钥以及有助于客户端和服务器安全地相互验证的其他信息。KAP 涉及三方：客户端、服务器和 KDC。图 2 以一种图示方式演示了 KAP 的工作原理：