kerberos认证故事
讲一个kerberos认证故事
- 来翻译翻译什么叫kerberos认证
- kerberos机构简介
- 故事正篇
- 背景
- 加入Kerberos公司
- 初次进入公司
- 见到公司老板TGS
- 见到张三先生
- 终于
来翻译翻译什么叫kerberos认证
kerberos机构简介
有一家认证机构叫Kerberos,这个机构只为会员服务。这家机构是干啥的,它提供会员之间安全的沟通,对沟通内容做到完全的私密。
当然,要想成为Kerberos的VIP,你需要提供一些基础信息,比如:
你的身份证号(唯一标识)、你的姓名、你的联系方式(会员联系你)还有你的专属密钥。特别强调:这个专属密钥,只有你和Kerberos知道,绝不能泄露。
故事正篇
背景
这是一个人人自危的时代,毫无信任可言,空气都充满了欺骗的味道。
加入Kerberos公司
有一天,你(名字叫大帅)有些重要的信息需要跟张三讲,你想找张三,但这个世道,你都不能确定你找到的张三,是不是真张三,当然,也怕张三同样不相信你,但你知道张三已经是Kerberos的会员,因为太重要太隐秘,为了保证安全,你也加入了Kerberos,成为它的VIP。
初次进入公司
你来到Kerberos公司,发现公司并不大,前台妹子还挺漂亮。你看妹子工牌叫AS,你跟妹子说,“小姐姐,这是我的身份证,麻烦安排一个私密谈话?”
小姐姐AS,拿了你的身份证,在她电脑上一查,还真有你这么个会员,所以态度特别好,说:“大先生,稍等,可以安排,烦请找我们经理谈,我给你资料,你拿好。”
接着,递给你两份资料,说:
“这个资料A,是用你的专属密钥加密过得,你用你的密码解密后,就能知道暗号CT-SK,跟我们老板聊要用这个加密一下。”
“这个是资料B(TGT,包含了您的个人信息),这个你直接交给我们老板就好,放心只有我们老板能看懂。”
你很成功得解密了资料A,得到了暗号CT-SK的内容,关于资料B,你完全看不懂。
见到公司老板TGS
你拿着资料B,找到了老板办公室,老板叫TGS,名字还怪特殊的。你说你要找张三,然后把张三的身份证号报给老板,把资料B交给了老板,还用暗号CT-SK加密,做了个自我介绍(我叫大帅,我的身份证号是123),当然加密后,老板也暂时听不懂。
T老板也非常热情,让你先坐。
他先查下,果然张三也是他们会员。
然后,他翻开资料B,用他自己的密钥解密了资料,知道了:
- 这份资料的有效期
- 资料里说有个人叫大帅,身份证号123,会来找他安排私密谈话
- 跟大帅聊天的暗号CT-SK
然后他用CT-SK解密了你刚才的自我介绍,发现跟资料写的吻合,不吻合的话,估计就叫保安把你带走了。
然后老板非常客气的跟你说:“大先生好,欢迎来到Kerberos,已经安排您跟张三先生谈话,请带好以下资料。”
“这个资料C,是用CT-SK加密过得,解密后,就能知道跟张三先生聊天时的暗号CS-SK,聊天时用这个加密。”
“这个是资料D(CTST,包含了大先生您的信息,),这个你直接交给张三先生就好,放心只有张三先生能看懂。”
同样的,因为你知道CT-SK,很成功得解密了资料C,得到了暗号是CS-SK,关于资料D,你同样完全看不懂。
见到张三先生
然后,你拿着资料D,找到了张三,资料D交给张三,并用CS-SK加密做了一个自我介绍(我叫大帅,我的身份证号是123),当然加密后,张三也暂时听不懂。
张三用自己的专属密钥,解密了资料D,知道:
- 这份资料的有效期
- 资料里说有个人叫大帅,身份证号xx,会来找他私密谈话
- 跟大帅聊天的暗号CS-SK
张三用暗号CS-SK解密了你刚才那段话,跟资料一比对,能对上。
终于,张三激动得握着你的手,通过CS-SK加密说:“大帅啊,真的是你,有什么秘密,你说吧”。
终于
最后,你终于把重要的秘密说给了张三:“后天,老李家,三缺一,你一定要来。”
kerberos认证故事相关推荐
- hadoop java client_hadoop3 Java client客户端kerberos认证
hadoop集群升级hadoop3,并需要Kerberos认证,hadoop3代码包做了合并,引用jar包如下: org.apache.hadoop hadoop-hdfs 3.1.1 org.apa ...
- Java代码使用Spark on Yarn 方式提交任务到带Kerberos认证的Hadoop集群
2019独角兽企业重金招聘Python工程师标准>>> 项目中遇到Spark Yarn方式提交到Hadoop集群,访问集群HDFS时发现使用的当前用户,没有访问权限,经过排查后发现H ...
- HDFS配置Kerberos认证
为什么80%的码农都做不了架构师?>>> 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoo ...
- solr kerberos java_solr添加kerberos认证及授权
solr添加kerberos认证及授权 @(OTHERS)[solr] 一.kerberos (一)添加用户 在kdc中添加solr用户: root@kdc:/# kadmin.local kadmi ...
- hdfs/hbase 程序利用Kerberos认证超过ticket_lifetime期限后异常
hdfs/hbase 程序利用Kerberos认证超过ticket_lifetime期限后异常 参考文章: (1)hdfs/hbase 程序利用Kerberos认证超过ticket_lifetime期 ...
- Hadoop平台安全机制Kerberos认证
日前笔者在使用flume采集数据直接入到Hadoop平台HDFS上时,由于Hadoop平台采用了Kerberos认证机制.flume配置上是致辞kerberos认证的,但由于flume要采集的节点并不 ...
- YARN配置Kerberos认证
为什么80%的码农都做不了架构师?>>> 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证. 1. 环境说明 ...
- kerberos认证_初识 Windows域认证体系 Kerberos认证
关键词: Kerberos认证 域控制器(Domain Controller,DC) 密钥分发中心(Key Distribution Center,KDC) 帐户数据库(Account Databas ...
- 连接端口 配置hive_Zeppelin带有Kerberos认证的Hive解释器的配置
2.zeppelin连接Hive安装配置 zeppelin 版本0.8.2 ,hive版本:3.0.0 2.1.安装启动hive3 略 2.1.配置hiveserver2 如果需要配置zeppelin ...
最新文章
- c#.net常用的小函数和方法集
- shell date 获取昨天日期
- win10系统没声音 服务器,win10没有声音怎么解决
- 黑客攻破网站涂鸦特效(强烈建议看看)
- [云炬创业基础笔记]第二章创业者测试8
- 图灵奖得主Sivio Micali的Algorand区块链协议简介
- 兰州2021高考一诊成绩查询,2021兰州中考"一诊"成绩分析结果查询
- php实现文件留言,PHP文件操作及实例:留言板
- 大功率无线数传设备不接天线有何影响?
- Python随机数生成方法
- pthread_detach():主线程与子线程分离,子线程结束后,资源自动回收
- 024 幂函数、指数函数、对数函数导数公式推导
- jQuery下载和使用
- 综合架构——网站服务
- oracle双活数据中心建设_双活数据中心 是什么
- 订单管理html页面,订单管理.html
- Oracle查询数据表数据很少却很慢
- Android——跟随手指的小猫咪
- vue中适配移动端布局方案
- [LOJ3054] 「HNOI2019」鱼