《安全网络的验证系统》

第一章 引言1

1.1　术语1

1.2　OSI安全体系结构6

1.2.1　安全服务6

1.2.2　安全机制8

1.3　验证与密钥分配11

1.3.1　密码技术11

1.3.2　验证14

1.3.3　密钥分配17

1.4　记号20

第二章　Kerberos24

2.1　发展24

2.2　结构回顾25

2.3　密码协议31

2.3.1　Needham-Schroeder协议31

2.3.2　Kerberos V434

2.3.3 Kerberos V543

2.3.4 域间认证48

2.4 讨论49

3.2.4　域间密钥分配67

3.2.5　单用户登录73

3.3　讨论74

第四章 SPX78

4.1　开发过程78

4.2　体系结构综述79

4.3　密码协议83

4.3.1　证书初始化83

4.3.2　认证交换86

4.3.3　登记88

4.4　讨论89

第五章　指数安全系统91

5.1　TESS的发展情况91

5.2　结构概述93

5.2.1　工具盒93

5.2.2　应用包94

5.3　密码协议95

5.3.1　SKIA的初始化96

5.3.2　用户注册96

5.3.3　认证98

5.3.4　数字签名100

5.4　讨论101

第六章 SESAME104

6.1　SESAME工程104

6.2　体系结构总览106

6.3　密码协议113

6.4　讨论115

第七章 OSF DCE117

7.1　开发过程117

7.2　结构综述118

7.2.1　查询服务119

7.2.2　分时服务120

7.2.3　安全服务121

7.3　密码协议125

7.3.1　基于名字的授权125

7.3.2　基于PAC的授权125

7.4　讨论126

第八章　比较128

8.1　安全服务128

8.2　密码技术129

8.3　标准化130

8.4　可用性131

8.5　出口限制132

第九章　后记134

附录A 一般安全服务应用程序接口GSS-API137

术语表142

缩写及简称表148

关于作者153