PKI Public Key Infrastructure Délivre des certificats Permettent de chiffrer Permettent de signer...
-
Upload
telesphore-sabatier -
Category
Documents
-
view
104 -
download
2
Transcript of PKI Public Key Infrastructure Délivre des certificats Permettent de chiffrer Permettent de signer...
PKI ET KERBEROS
PKI
Public Key Infrastructure Délivre des certificats
Permettent de chiffrerPermettent de signer
Offre les garanties d’une méthode d’authentificationConfidentialitéAuthentificationIntégritéNon-répudiation
PKI
Les acteurs d’une PKILe détenteur du certificatL’utilisateur du certificatL’autorité de certification
FonctionsEmettre des certificatsRévoquer / maintenir les certificatsPublier ces certificats
PKI
Schéma de fonctionnement
PKI : Première implémentation
Signature d’un texte:
Kerberos
Système d’authentification
Basé sur un système Serveur/Client
Kerberos : exemple
Veut accéder à
Un service
Kerberos : exemple
Identifiant Utilisateur
Authentification Server (AS)
Kerberos
Authentification Server (AS)
Ticket-Granting Ticket (TGT)
Kerberos
TGT
Authentification Server (AS)
Ticket-Granting Server (TGS)
Kerberos
Clé encryptée
Authentification Server (AS)
Ticket-Granting Server (TGS)
Kerberos
Clé encryptée
Authentification Server (AS)
Ticket-Granting Server (TGS)
Service demandé
Key Distribution Center (KDC)
Kerberos : mobile
KDC
Service
Kerberos : Implémentation