教学安全观念

Question

我认为通过举例来教授安全概念将是一件好事。我正在寻找一些x509证书、kerberos和SET的实用案例。

我怎么可能知道一个电子商务网站使用的集合？还是事实上的标准？

我如何从实际的角度来解释kerberos？

Answer 1

1. Kerberos

从实际角度解释Kerberos的最好例子是比尔·布莱恩特的设计一个认证系统:四个场景中的对话。最初的目的是提供对Kerberos中的概念概念的理解，作为促进KerberosV4的实现的一种方式，它做得很不错，如果您问我的话，它非常有趣。

2.设置

SET并不是一个事实上的标准，尽管它在发展过程中是有意的和促进的.即使是SET的赞助商和大力支持者之一VISA，现在也在推广更新的、更现代化的电子商务安全标准。

3. X.509

想到的X.509证书的第一个实际案例是广泛使用SSL/TLS在HTTPS上加密网站上的数据交易。

Answer 2

克贝罗斯是一种使身份验证服务器工作的协议。微软的活动目录将Kerberos用于所有身份验证目的，因此，只要有Windows机器“在域中”(根据微软的术语，而不是“工作组”)，就会有一些Kerberos在工作。Kerberos的两行摘要如下：

每台机器都信任Kerberos服务器。Kerberos服务器对用户进行身份验证，并向他们提供票证，然后将其显示给其他机器。门票在时间和范围上是有限的。

X.509是数字证书的标准格式，它将标识绑定到公钥。当通过配置文件应用于特定域时，X.509可以工作；配置文件试图将X.509的广泛可能性缩小为一组可行的选项。“因特网”的配置文件是RFC 5280，其最明显和最广泛的应用是为SSL服务器颁发证书。每当您将浏览器连接到https://网站时，X.509证书就会起作用。

设置是另一个X.509配置文件。它相当彻底，因为它通过删除大量无用的选项，使X.509变得更加简单；它还定义了一些通常需要的扩展。然而，商业成功和科学理性从来都不是一回事，集从来没有成为“事实上的标准”，现在几乎被抛弃了。

关于教材，一定要阅读彼得古特曼的X.509风格指南。学生们喜欢讽刺和笑话。