名词解释 1
Kerberos 信任状: 2
通信流: 3
安全策略:是针对安全需求给出的一系列解决方案,决定了对什么样的通信实施安全保护, 以及提供何种安全保护
安全关联AS:指通信的对等方之间为了给需要受保护的数据流提供安全服务,而对某些 要素的一种协定
Kerberos 票据:一个记录,客户可以用它来向服务器证明自己的身份,其中包括客户标识、 会话密钥、时间戳,以及其他一些信息
Ticket 中的大多数信息都被加密,密钥为服务器的 密钥
认证符:认证符(Authenticator)是可用来作为认证的一段加密文字的
当客户端发送票证到目标服务 器时,不管服务器是TGS 或者其他网络服务器,客户端都将一个认证符的放在消息中
Kerberos 域:每个组织或单位都可以建立并维护一个Kerberos 认证系统,该系统称为 Kerberos 域
U2U 认证:用户到用户的认证,即U2U 认证,以保障Kerberos 服务器安全
安全协议及其目的:又称密码协议、安全通信协议,是实现信息安全交换和某种安全目的 的通信协议
NAS:网络接入服务器,为每个用户的网络接入提供随时、临时的服务
PAC:PPTP 接入控制器,与PSTN 或ISDN 线路连接、能够进行PPP 操作和处理PPP 协议 的设备,是PPTP 协议模型的客户端,是PPPLCP 协议的逻辑终点
隧道:一对定义一条隧道,在PAC 和PNS 之间运输PPP 数据报,隧道可以复用 /分用
呼叫:PSTN 或ISDN 网络中两个终端用户间的一次连接或连接企图
安全参数索引SPI:是一个32 位的整数值,SPI 和外部头的目的地址、AH 协议一起,用 以唯一标识对这个包进行AH 的保护SA
SSL 握手协议:允许服务器和客户机相互验证,协商加密和
