ntp协议认证算法有包括功能测试,压力测试,性能测试,稳定性测试。
在一个局域网中,许多系统都要求每台计算机能够保持时间的一致性,WIN2000系统提供了与主域服务器时间同步功能,即工作站只要登录到主域服务器,工作站系统的时间自动与主域服务器时间一致,但接下来的问题是我们如何使主域服务器的时间同步世界标准时间。
系统结构:
为适应Internet的层次结构,NTP采用层次氏时间分布模型。NTP系统的网络结构包括主时间服务器、从时间服务器及客户与节点间的传输路径。主时间服务器与高精度同步时钟源。从时间服务器经由主服务器或从其它服务器获得同步。
在正常情况下节点(包括从时间服务器及客户)只用最可靠、最准确的服务器及传输路径来进行同步,因此通常的同步路径呈现为一个层次结构。在该层次结构中,主服务器位于根节点,而其它服务器随同步精度的增加而位于逐渐靠近叶子节点的层上。
根据密钥类型不同将现代密码技术分为两类:对称加密算法(秘密钥匙加密)和非对称加密算法(公开密钥加密)。对称钥匙加密系统是加密和解密均采用同一把秘密钥匙,而且通信双方都必须获得这把钥匙,并保持钥匙的秘密。非对称密钥加密系统采用的加密钥匙(公钥)和解密钥匙(私钥)是不同的。
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
常见的非对称加密算法如下:
RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学
在Kerberos系统中,它是一种计算机网络授权协议,用来在非安全网络中,使用一次性密钥和时间戳来防止重放攻击,其核心是使用DES加密技术(用56比特的密钥),实现最基本的认证服务。
在Kerberos认证系统中,用户首先向认证服务器AS申请初始票据,然后从票据授予服务器TGS获得会话密钥。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)