5<br />
(KEY MANAGEMENT AND<br />
DISTRIBUTION)<br />
<br />
Mục tiêu<br />
• Giải thích được sự cần thiết của một KeyDistribution Center (KDC)<br />
• Làm thế nào để KDC có thể tạo ra được<br />
Session Key giữa hai bên tham gia<br />
• Khái niệm về Session Key<br />
• Giải thích mô hình KDC<br />
• Giải thích các bước tạo Session Key bằng KDC<br />
<br />
• Giải thích về Flat Multiple KDCs; Hierarchical<br />
Multiple KDCs<br />
Nguyễn Thị Hạnh<br />
2<br />
<br />
Mục tiêu<br />
• Làm thế nào hai bên than gia dùng giao thức<br />
Symmetric-Key Agreement để tạo session<br />
key mà không dùng dịch vụ của KDC<br />
• Diffie-Hellman Key Agreement<br />
• Station-to-Station Key Agreement<br />
• Mô tả Kerberos như là một KDC và một giao<br />
thức xác thực: Servers; Operation; Using<br />
Different Servers; Kerberos Version 5;<br />
Realms<br />
Nguyễn Thị Hạnh<br />
3<br />
<br />
Mục tiêu<br />
• Nêu được cần thiết của Certification đối với<br />
Public Key<br />
•<br />
•<br />
•<br />
•<br />
<br />
Public Announcement<br />
Trusted Center<br />
Controlled Trusted Center<br />
Certification Authority<br />
<br />
• X.509 đề xuất một định dạng Certificate như<br />
thế nào?<br />
• X.509 Certificate Format<br />
Nguyễn Thị Hạnh<br />
4<br />
<br />
Mục tiêu<br />
• Nêu ra ý tưởng của Public-key Infrastructure<br />
(PKI) và giải thích được nhiệm vụ của nó.<br />
<br />
Nguyễn Thị Hạnh<br />
5<br />
<br />