Kerberos协议
Kerberos协议
Kerberos由MIT于1988年开发,用于分布式环境中的应用层协议,这是一个身份认证协议。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Kerberos在一个分布式的Client/Server体系的机构中,引入一个可信任的第三方(Kerberos服务器),使用共享密钥加密技术,让其提供认证服务。
简写 |
全称 |
作用 |
KDC |
key distributed center |
整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS |
AS |
authentication service |
为client生成TGT的服务 |
TGS |
ticket granting service |
为client生成某个服务的ticket |
AD |
account database |
存储所有client的白名单,只有存在于白名单的client才能顺利申请到TGT |
TGT |
ticket-granting ticket |
用于获取ticket的票据 |
Ticket | 票据 | 身份或权利的证明,Ticket由AS以数据报形式发放给C |
client |
想访问某个server的客户端 |
|
server |
提供某种业务的服务 |
1、Kerberos要解决的问题
在一个开放的分布式网络环境中,用户通过工作站访问服务器提供的服务,存在许多问题:
- 工作站上的用户可以冒充另一个用户操作
- 用户可以改变工作站的地址冒充另一台工作站
- 用户可以窃听并回放他人的信息交换,获得对于某种服务的访问权或中断服务的运行
- 使用假冒服务器从而骗得用户的机密信息
2、Kerberos 4认证过程
认证服务交换:获得票据许可票据-- Tickettgs = EKtgs[Kc,tgs || IDc || ADc || IDtgs || TS2 || Lifetime2]
1)C → AS :IDc || IDtgs || TS1
2)AS → C : EKc[Kc,tgs || IDtgs || TS2 || Lifetime2 || Tickettgs]
票据许可服务交换:获得服务许可票据-- Ticketv = EKv[KC,V || IDc || ADc || IDv || TS4 || Lifetime4];Kc,tgs : 由AS生成允许客户端和TGS间安全交换报文;Authenticatorc = EKc,tgs[IDc || ADc || TS3]符号说明:Authenticatorc :由客户端产生认证符,证明票据的有效性
3)C → TGS :IDv || Tickettgs || Authenticatorc
4)TGS → C :Kc,tgs[KC,V || IDv || TS4 || Ticketv]
客户端/服务器端认证交换:获得服务-- Authenticatorc = EKc,v[IDc || ADc || TS5]
5)C → V : Ticketv || Authenticatorc
6)V → C :EKv[TS5 + 1]
3、Kerberos特点
- 安全:使网络窃听者不能获得必要的信息来伪装成另一个客户。
- 可靠:对所有以Kerberos进行控制访问的服务来说,客户无法通过Kerberos服务器的认证就意味着无法获得所需要的服务。
- 透明:用户除了需要输入一个口令外,不必知道认证过程的存在以及细节。
- 可伸缩:可支持大量用户和服务器。
Kerberos协议相关推荐
- Kerberos协议简介
1.Kerberos协议 Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granti ...
- Kerberos协议内容详解
这篇帮助文档是由 Fulvio Ricciardi所写.原文地址https://kerberos.org/software/tutorial.html,目前翻译只校对了1-4章 文章目录 1 介绍 2 ...
- Kerberos协议认证
域环境 由于Kerberos主要是用在域环境下的身份认证协议,所以在说之前先说下域环境的一些概念.首先域的产生为了解决企业内部的资源管理问题,比如一个公司就可以在网络中建立一个域环境,更方便内部的资源 ...
- windows认证之域认证:Kerberos协议认证
目录 1.域的基本概念 1.1域的介绍 1.2 域和组的区别 1.3 域名服务器 2.Kerberos协议简介 3.Kerberos认证的简单流程 3.1客户端和AS进行通信 3.2 客户端和TGS ...
- 全网最详细 | Kerberos协议详解
目录 Kerberos基础 PAC特权属性证书 1. PAC结构 2. PAC凭证信息 3. PAC签名 4. KDC验证PAC 5. PAC在kerberos中的优缺点 Kerberos实验 AS- ...
- 三步轻松理解Kerberos协议
Kerberos是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证.在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握Kerb ...
- Kerberos协议探索系列之扫描与爆破篇
0x00 前言 Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议.它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证. 在了解Kerberos的过程中,发现很多网 ...
- Windows认证机制之Kerberos协议
Windows认证机制 首先,我们简短介绍下Windows的认证机制.主要有以下三种, 本地认证 网络认证 域内认证 如图所示: Kerberos协议 Kerberos 是一种由 MIT(麻省理工大学 ...
- windows认证原理kerberos协议详解
这里写目录标题 什么是kerberos协议 kerberos协议简略流程以及详细流程 kerberos协议局限性 什么是kerberos协议 kerberos是一种网络认证协议,通过密钥系统为客户端以 ...
最新文章
- Microsoft .NET Framework 4.6.1
- JSF的web.xml配置
- Swift之字符串String的常规操作和处理
- 机器人码垛手持式编程_FANUC机器人码垛编程讲解
- java远程桌面连接不上_Java远程桌面调用失败
- qt绘图事件(画刷的填充)
- calendar的使用以及如何获取某月份最后一天的方法
- FPGA学习——32位booth算法乘法器设计(串行输入、液晶屏输出)
- 圆面积公式积分法推导
- 手把手教你如何免费把多张图片合并为PDF文件,一看就懂。
- 叉乘点乘混合运算公式_14 导数的运算(四则运算法则、反函数求导、复合函数求导)...
- api接口安全验证(sign签名和token验证)
- 我就发布个夏泽网注册码
- 年轻不学习,老了回村掰苞米!快来学学这份 微服务开发实战派吧
- 位置式和增量式PID控制
- 【GreenPlum】使用gprecoverseg报gprecoverseg failed
- 林伟 刘念《曾经爱过我》
- app拉新渠道统计如何跟踪?
- ValueError: DataFrame constructor not properly called!
- android 瀑布流 github,GitHub - coong4/android_waterfall: Android版的瀑布流布局
热门文章
- c2000 pro 固件更新_一加7Pro系统更新新增屏幕侧滑返回手势
- mysql文件系统_mysql文件系统先睹为快
- 2022,普平数据中心招聘来啦!
- 你了解机房保温棉的使用和作用吗?
- 给数据中心来个例行“体检”——动力系统
- 什么笔记本电脑好_买个什么价格的笔记本电脑好,如何选购笔记本电脑
- 成功解决PermissionError: [WinError 5] 拒绝访问 \lib\\site-packages\\h5py\\_errors.cp38-win_amd64.pyd‘
- 成功解决ModuleNotFoundError: No module named 'keras_retinanet.utils.compute_overlap'
- 成功解决 threading Exception unhandled RuntimeError
- 计算机视觉的基石-滤波