Kerberos基础

很久以前有这么一个国家名为 Kerberos
有着一位国王KDS
两位国民小王和小美
许多营业场所–打印设备，文件管理器等
每位国民想在这个国家居住，都需要先到国王那里领取身份证与身份码
这份身份码只有小王和KDS知道

体系

Kerberos国家规定

- 国民互相拜访需要先向KDS请求获得前往拜访人的票
- 国民前往营业场所需要买票
- 营业场所互通也需要买票

沟通流程

有一天，小王想向他的女神小美告白
按照国家规定他该怎么办呢？

1. 小王前去请求
   小王来到KDS前：我想到小美家一趟
   KDS：你谁啊？
   小王：我是小王啊
   KDS：我不信，你要用只有我们两知道的身份码来加密一段信息给我
2. 小王向KDS表明身份
   小王用身份码加密了一份“我是小王”的信息给了KDS
   KDS用小王的身份码解密了出来，确定了小王的身份
3. 小王请求KDS表面身份
   小王：我咋知道你是不是KDS呢？
   KDS：你傻啊（随手甩出了“我是小王”这份信息），就我两知道身份码，你的信息都被我解出来了，我还能不是KDS？

此处双都验证了互相的身份，保证了双方的真实性

1. KDS发放拜访票证
   KDS给了小王两件物品
   1）用小王的身份码加密的通讯钥匙（session key）
   2）用小美的身份码加密的小美家的票
   这个票里记录了三件事
   -拜访人：小王
   -通讯钥匙
   -小王所属的身份地位（即所属组group）

有些地位（group）不行的家伙是没有资格获得所属组以外的信息的

小王拿到了这两样东西，屁颠屁颠的就跑去找小美了

1. 小美请求小王表面身份
   来到了小美的门前，小王大喊：开门啊！
   小美听后问：你哪位？
   小王听罢，赶紧掏出了KDS给他的两样东西
   并且用通讯钥匙加密了一张纸条，上书 “我是小王”
   然后把通讯钥匙和小美家的票从门缝塞了进去
   小美拿自己的身份码拆开了这张票知道了上网中提到的票的信息
   并且通过票中的通讯钥匙解开了小王给她的加密纸条
   小美对门外喊：你是小王吧？（ps：不是骂人 ）
   小王听后心里一喜，这人知道我是小王，说明她把票解开了，所以她一定是小美，我没找错人！

此处如同上文一样通过双方密钥和session key的帮助下确定了双方身份

接下来小王就和小美用通讯钥匙加密来愉快的进行无人可知的聊天啦！

通讯钥匙只有KDS、小美和小王有，因此保证了安全性

此文参考如下，并结合个人理解进行编写，望共同进步，peace！

https://www.zhihu.com/question/22177404

密码学Kerberos协议理解相关推荐

1. 三步轻松理解Kerberos协议

   Kerberos是一种身份验证协议,它作为一种可信任的第三方认证服务,通过使用对称加密技术为客户端/服务器应用程序提供强身份验证.在域环境下,AD域使用Kerberos协议进行验证,熟悉和掌握Kerb ...

2. windows认证之域认证：Kerberos协议认证

   目录 1.域的基本概念 1.1域的介绍 1.2  域和组的区别 1.3 域名服务器 2.Kerberos协议简介 3.Kerberos认证的简单流程 3.1客户端和AS进行通信 3.2 客户端和TGS ...

3. Kerberos协议内容详解

   这篇帮助文档是由 Fulvio Ricciardi所写.原文地址https://kerberos.org/software/tutorial.html,目前翻译只校对了1-4章 文章目录 1 介绍 2 ...

4. Kerberos协议认证

   域环境 由于Kerberos主要是用在域环境下的身份认证协议,所以在说之前先说下域环境的一些概念.首先域的产生为了解决企业内部的资源管理问题,比如一个公司就可以在网络中建立一个域环境,更方便内部的资源 ...

5. CDH6安装kerberos（一）kerberos概念理解

   CDH6安装kerberos(一)kerberos概念理解 CDH6安装kerberos(二)kerberos部署 CDH6安装kerberos(三)CDH集群启用Kerberos CDH6安装ker ...

6. Kerberos协议探索系列之扫描与爆破篇

   0x00 前言 Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议.它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证. 在了解Kerberos的过程中,发现很多网 ...

7. Kerberos协议

   Kerberos协议 Kerberos由MIT于1988年开发,用于分布式环境中的应用层协议,这是一个身份认证协议.其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务.Kerberos ...

8. Kerberos协议简介

   1.Kerberos协议 Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granti ...

9. Socket编程、协议理解

   Socket编程.协议理解 简单说明 Socket编程 Socket 常用接口 Socket服务端业务编码 代码说明 文件服务(fileServe) 消息服务(msgServe) 消息写会(write ...

最新文章

1. 惊艳！基于RNN的AI写词机竟能写出如此优秀的情诗！
2. javaOOP项目实战——银行ATM机
3. 网易在AI上更注重于落地应用
4. python使用复合语句def创建函数对象_【收藏】Python实用技巧-成为Pythoner必经之路...
5. SHA256CryptoServiceProvider vs SHA256Managed
6. P1315,jzoj3029-观光公交【费用流】
7. 大型网站服务器 pdf,大型网站服务器容量规划[PDF][145.25MB]
8. 《Power Designer系统分析与建模实战》——2.1　需求模型简介
9. 6大创新技术及2亿美元投入计划，这个活动有点料
10. linux 22端口被墙,Linode被墙SSH无法连接通过Lish连接方法
11. 目标检测——知识蒸馏的学习笔记
12. 干不过支付宝的微信，还有翻盘的可能吗？| 畅言
13. secoclient Linux安装
14. web gooflow流程图实现带公式的流程配置
15. mybati-plus自定义sql异常Invalid bound statement (not found)封装的sql查询正常
16. python实现离散沃尔什变换_【图像处理】沃尔什变换与 python 实现
17. android蓝牙设备类型设置 dev class设置
18. 【书】测试架构师-必备的6个能力
19. 帮我写一篇，3000字的关于对外汉语线上教学平台的论文
20. Soul(灵魂)匹配脚本、autojs、按键精灵~

热门文章

1. JAVA 网络编程中TCP和UDP
2. sql server 字符串和日期的转换函数
3. SpringBoot 整合Activiti（二）——流程审批完整示例
4. Linux之systemctl命令基本使用
5. m1/m1Pro/m1Max芯片下载win11-arm镜像
6. MATLAB-矩阵的输入
7. EM4001射频模块读卡
8. dump内存文件的方法
9. Apple M1 上安装tensorflow开发环境
10. 有关林达华的几个地址