Bài giảng Nhập môn an toàn hệ thống thông tin: Chương 5 - Trần Thị Kim Chi

5<br /> (KEY MANAGEMENT AND<br /> DISTRIBUTION)<br /> <br /> Mục tiêu<br /> • Giải thích được sự cần thiết của một KeyDistribution Center (KDC)<br /> • Làm thế nào để KDC có thể tạo ra được<br /> Session Key giữa hai bên tham gia<br /> • Khái niệm về Session Key<br /> • Giải thích mô hình KDC<br /> • Giải thích các bước tạo Session Key bằng KDC<br /> <br /> • Giải thích về Flat Multiple KDCs; Hierarchical<br /> Multiple KDCs<br /> Nguyễn Thị Hạnh<br /> 2<br /> <br /> Mục tiêu<br /> • Làm thế nào hai bên than gia dùng giao thức<br /> Symmetric-Key Agreement để tạo session<br /> key mà không dùng dịch vụ của KDC<br /> • Diffie-Hellman Key Agreement<br /> • Station-to-Station Key Agreement<br /> • Mô tả Kerberos như là một KDC và một giao<br /> thức xác thực: Servers; Operation; Using<br /> Different Servers; Kerberos Version 5;<br /> Realms<br /> Nguyễn Thị Hạnh<br /> 3<br /> <br /> Mục tiêu<br /> • Nêu được cần thiết của Certification đối với<br /> Public Key<br /> •<br /> •<br /> •<br /> •<br /> <br /> Public Announcement<br /> Trusted Center<br /> Controlled Trusted Center<br /> Certification Authority<br /> <br /> • X.509 đề xuất một định dạng Certificate như<br /> thế nào?<br /> • X.509 Certificate Format<br /> Nguyễn Thị Hạnh<br /> 4<br /> <br /> Mục tiêu<br /> • Nêu ra ý tưởng của Public-key Infrastructure<br /> (PKI) và giải thích được nhiệm vụ của nó.<br /> <br /> Nguyễn Thị Hạnh<br /> 5<br /> <br />