Kerberos 原理简述

2024-06-03 00:05:17

Kerberos 是非常出名的密钥分配协议，同时也兼具了鉴别协议的功能，也是一个 KDC（Key Distribution Center，密钥分配中心）。Kerberos 采用 AES 进行加密，所以安全性更高。

Kerberos 的工作原理

其核心思想是这样的：和我们平时生活一样，当我需要到社区中心盖一些章的时候，社区中心往往需要你提供一个证明，证明你是你，这样的证明通常你需要找派出所去开具。所以这个 AS 就像是派出所，而 TGS 就像是社区中心。

具体流程

1. Client 向 AS 发送明文，这段明文证明 Client 是 Client，因为 AS 提前对 A 的信息进行了备案的，所以 AS 能够验证 A 的信息;
    2. AS 验证了 Client是 Client ，接下来 A 向 TGS 发出了两段信息，一个是用他们的会话密钥加密的时间戳，另一个是票据;
    3. 当 TGS 验证了票据后，TGS 给 A 发送用于 B 验证 A 的票据，以及 B 的信息和 A，B 之间的加密密钥
    4. 接下来 A 给 B 传递了一个时间戳，和一个给 B 的票据 ; B 验证之后，返回一个时间戳+1

经过上面的步骤，可以看出 A ， B 之间已经获得了双方通信的密钥了

Kerberos 原理简述相关推荐

浅析Kerberos原理，及其应用和管理
文章作者:luxianghao 文章来源:http://www.cnblogs.com/luxianghao/p/5269739.html 转载请注明,谢谢合作. 免责声明:文章内容仅代表个人观点, ...
Java中CAS（Compare And Swap，比较和交换）算法的技术原理简述
- title: Java中CAS(Compare And Swap,比较和交换)算法的技术原理简述 - date: 2021/8/14 文章目录 CAS全称 Compare And Swap,是一种 ...
Kerberos原理
目录一. Kerberos原理 2 1. 相关概念 2 2. 认证过程 2 2.1 用户使用客户端(用户自己的机器)登录: 3 2.2 客户端认证(客户端(Client)从认证服务器(AS)获取票据 ...
电容三点式LC振荡器电路组成及工作原理简述
电容三点式LC振荡器电路组成及工作原理简述 [复制链接] husk2012 116 主题 21 好友 3550 积分 VIP会员发消息电梯直达 1# 发表于 2012-10-22 20: ...
ELF PLT Hook 原理简述
[无线平台]ELF PLT Hook 原理简述简述 Android 是基于Linux的操作系统,因此在Android开发平台上,ELF是原生支持的可执行文件格式:ELF文件格式除了作为可执行文件,还 ...
Excel阅读模式/聚光灯开发技术之二超级逐步录入提示功能开发原理简述—— 隐鹤 / HelloWorld...
Excel阅读模式/聚光灯开发技术之二超级逐步录入提示功能开发原理简述---- 隐鹤 / HelloWorld 1. 引言自本人第一篇博文"Excel阅读模式/单元格行列指示/聚光灯 ...
P型半导体，N型半导体，PN结原理简述
前置知识: 半导体器件是构成各种电子电路的基础.而半导体的器件主要是由半导体材料制成的:如硅和锗. 为什么要使用半导体材料作为器件? 这就跟半导体的特性相关,需要一些初高中的化学基础:在元素表中,元素 ...
Vue响应式原理简述
Vue响应式原理简述依赖技术图解过程依赖技术问题:Vue如何监听data的改变? => 技术:Object.defineProperty函数.在其中的set方法中监听对象属性的改变. 问 ...
彩色图片转手绘线稿的原理简述与Python实现
大家好,我是小小明,在学习好友叶庭云介绍的一门中国大学MOOC的课程中,学到手绘图像,下面我测试并总结一下. 课程链接是:https://www.icourse163.org/course/BIT ...

最新文章

热门文章