IT点滴

我不去想是否能够成功 既然选择了远方 便只顾风雨兼程
  博客园  :: 首页  :: 联系 :: 订阅 订阅  :: 管理

2007年9月14日

单点登录(SSO)的核心--kerberos身份认证协议技术参考(三)

摘要: 1.1.1 长期非对称密钥: Public Key 当前,在微软的Kerberos身份验证的实现,存储在智能卡上的公钥证书只有长期的非对称公钥。 1.1.2 短期对称密钥: Session Keys 用于票据授权票(TGT)和服务票据(service ticket)session keys的session keys是短期的、只是用于会话或者服务票据有效期间。 1.2... 阅读全文

posted @ 2007-09-14 19:44 Ady Lee 阅读(349) 评论(0) 推荐(0) 编辑

单点登录(SSO)的核心--kerberos身份认证协议技术参考(二)

摘要: 二、 Kerberos V5身份验证协议如何工作 Kerberos V5身份验证协议(RFC 1510定义),提供一个在开放的、潜在不安全的网络环境中验证主体身份的方法。这一节讨论RFC标准的Kerberos V5在Windows Server 2003如何使用 这节分为以下四个子章节: l Kerberos SSP结构:说明Windows Server 2003... 阅读全文

posted @ 2007-09-14 19:39 Ady Lee 阅读(492) 评论(0) 推荐(0) 编辑

单点登录(SSO)的核心--kerberos身份认证协议技术参考(一)

摘要: 微软Windows Server 2003操作系统实现Kerberos 版本5的身份认证协议。Windows Server 2003同时也实现了公钥身份认证的扩展。Kerberos身份验证的客户端实现为一个SSP(security support provider),能够通过SSPI(Security Support Provider Interface)进行访问。最初的用户身份验证是跟Winl... 阅读全文

posted @ 2007-09-14 19:38 Ady Lee 阅读(883) 评论(0) 推荐(0) 编辑

[C++]static全局变量/全局变量,static函数/普通函数,函数中static变量/函数中的变量,类中的static成员变量/普通类成员变量

摘要: http://blog.csdn.net/duckur/archive/2005/11/05/523545.aspx static Global variable: 文件作用域:只在声明的文件中有效,其他源文件中不可见;同时有了static的生命周期 Global variable:文件作用域:可以加上extern 声明为外部变量,跨文件作用域 static (Global) Functi... 阅读全文

posted @ 2007-09-14 19:36 Ady Lee 阅读(1272) 评论(0) 推荐(0) 编辑

郑重推荐一款软件: http tunnel

摘要: 软件介绍: 现在有很多公司都为自己的网络加装了防火墙,虽然防火墙主要是为了抵抗外敌,但很多公司也拿防火墙阻止员工任意使用 Internet。如果你有某个位于 Internet 的服务是公司政策所不允许的,你会就此放弃吗?别担心,防火墙所挡住的,HTTP-Tunnel NG 现在还给你 http://www.http-tunnel.com/html/ 阅读全文

posted @ 2007-09-14 19:35 Ady Lee 阅读(221) 评论(0) 推荐(0) 编辑

WindowsXP 系统登陆原理及其验证机制概述

摘要: 平常我们在使用WindowsXP时,总是要先进行登录。WindowsXP的登录验证机制和原理都要比Windows98严格并复杂得多,不会再出现按“取消”按钮就能进入系统的丑事(可以通过修改注册表来禁止)。理解并掌握WindowsXP的登录验证机制和原理对我们来说很重要,能增强对系统安全的认识,并能够有效预防、解决黑客和病毒的入侵。 一、了解WindowsXP的几种登录类型。 1、交互式登录 ... 阅读全文

posted @ 2007-09-14 19:33 Ady Lee 阅读(383) 评论(0) 推荐(0) 编辑

谈谈基于Kerberos的Windows Network Authentication

摘要: http://www.cnblogs.com/artech/archive/2007/07/05/807492.html 前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authentication过... 阅读全文

posted @ 2007-09-14 19:32 Ady Lee 阅读(405) 评论(0) 推荐(0) 编辑

windows登录过程 winlogon/gina/Kerberos/kdc

摘要: http://topic.csdn.net/t/20060301/15/4585911.html# 先说说登录过程吧,首先声明,winlogon.exe可不是随意可更换的,我们更换的是GINA,而非winlogon.exe,如果处理不当,可能WINDOWS就起不来了. 在“交互式登录”过程中,Winlogon调用了GINA组文件,把用户提供的账号和密码传达给GINA,由GI... 阅读全文

posted @ 2007-09-14 19:29 Ady Lee 阅读(1518) 评论(0) 推荐(0) 编辑

分组对称加密模式:ECB/CBC/CFB/OFB缺CTR

摘要: 【虎.无名】一般的加密通常都是块加密,如果要加密超过块大小的数据,就需要涉及填充和链加密模式,文中提到的ECB和CBC等就是指链加密模式。在C#组件中实现的很多算法和Java都不太兼容,至少我发现RSA和AES/ECB是如此。研究了AES/ECB时发现了这篇文档,图还画的不错,先记下。注意,还缺一种CTR的模式。 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB) 一. AE... 阅读全文

posted @ 2007-09-14 19:28 Ady Lee 阅读(18761) 评论(1) 推荐(1) 编辑

在OpenSSL中添加自定义加密算法

摘要: 在OpenSSL中添加自定义加密算法 1.加密算法的加载 2.密码算法接口的定义 3.示例 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) { OpenSSL_add_all_ciphers(); /* 加载加密... 阅读全文

posted @ 2007-09-14 19:26 Ady Lee 阅读(1185) 评论(0) 推荐(0) 编辑