Kerberos V5 协议

最新推荐文章于 2023-10-19 21:52:57 发布
VIP文章 最新推荐文章于 2023-10-19 21:52:57 发布
阅读量3.1k 收藏 7
点赞数 2
分类专栏: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suanshuzuoyi/article/details/50588709
版权

Kerberos V5 协议

1. 简介

         Kerberos协议是由MIT大学研究并开发出的一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的双向认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(对称加密)执行认证服务的。

——来自百度百科。

2. 术语解释

2.1. 角色:KDC、KDC-TGS、SERVER、CLIENT

         KDC:keydistribute center,密钥分发中心,向用户提供身份认证,并为其分发TGT和登录会话密钥(取名:lsk)。

         KDC-TGS:KDC-ticketgranting service,服务票证许可服务组件,向用户分发ST和服务会话密钥(ssk)。

注:KDC和KDC-TGS可以在一个主机上,他们共享一个数据中心(可以是数据库或者缓存池),该数据中心存储了所有用户的长期密码(UK)以及服务(SERVER)的长期密码(SK),并且KDC自己的长期密码(KK)也放在数据中心。

         SERVER:向用户提供具体的服务的服务端,需要预先在

最低0.47元/天 解锁文章
suanshuzuoyi
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos V5 Installation Guide
01-04
Kerberos V5 Installation Guide 英文版,该书对kerberos的原理与安装有比较详细的介绍。
Kerberos协议标准
03-12
Kerberos协议标准
Kerberos协议分析
RestoreJustice的博客
10-19 598
Kerberos需要三方的共同参与才能完成一次认证流程。目前主流使用的Kerberos版本为2005年RFC4120(https://www.rfc-editor.org/rfc/rfc4120.html)标准定义的KerberosV5版本,Windows、Linux和Mac OS均支持Kerberos协议
Kerberos简介
chanshui的专栏
10-14 263
Kerberos协议Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来看看Kerb...
底层抓包分析kerberos协议
jjjj1029056414的博客
07-07 366
抓包从底层分析协议
Kerberos认证协议介绍
lonelymanontheway的博客
10-19 776
概述、特性、原理、概念、步骤、Authentication Service Exchange、Ticket Granting Service Exchange、Client/Server Exchange、 总结、实战、安装
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 6307
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
Kerberos(krb5)认证管理和Sentry权限管理
互联网知识分享
05-22 191
第1章 安全之Kerberos认证管理... 11.1 Kerberos概述... 11.1.1 什么是Kerberos. 11.1.2 Kerberos概念... 11.1.3 Kerberos认证原理... 11.2 Kerberos安装... 21.2.1 server节点安装kerberos相关软件... 21.2.2 client节点安装... 21.2.3 配置kerberos. 21.2.4 生成Kerberos数据库... 31.2.5 赋予Kerberos管理员所有权限... 41.2.6
Kerberos V5介绍与分析--司伟生Tag:学习笔记
weixin_33816946的博客
05-17 541
轉載于:http://jingle.blogbus.com/logs/86700.html摘要:在用户所进行的操作和所传送的数据具有相当敏感性的网络环境中,能否准确的认证用户身份是非常重要的。Kerberos认证协议是目前比较完美的解决这一问题的方法之一。本文的前三部分对Kerberos(V5)进行了详细的描述和分析,并给出了一个应用实例,第四部分列出了它的一些不足。其中的...
Kerberos v5 源代码
12-16
Kerberos v5 在windows 上的源代码,该代码适当的编译后,可以直接在windows下运行
Kerberos协议理解
05-05
Kerberos协议理解
Kerberos 认证协议详解
02-14
Kerberos 协议本身,及其应用场景都进行了详细讲解,不可多得的好文
论文研究-基于动态口令体制的Kerberos协议改进 .pdf
08-24
基于动态口令体制的Kerberos协议改进,黄建华,何希,本文介绍了Kerberos认证协议的工作原理,分析了该协议的局限性。而后结合了 算法生成动态验证口令实现动态身份认证的方法,改进了Ker
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告.docx
04-18
2024-2030全球及中国PCB接触式探头行业研究及十五五规划分析报告
网站界面设计mortal0418代码
04-18
网站界面设计mortal0418代码
PHP毕业设计-校园失物招领系统源码+数据库.zip
04-18
PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! PHP毕业设计-校园失物招领系统源码+数据库.zip个人经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可
2024年神经酸行业分析报告.pptx
最新发布
04-18
2024年神经酸行业分析报告.pptx
Java爬虫信息抓取的实现 完整实例(源码)
04-18
【Java爬虫】信息抓取的实现 完整实例(源码)
Kerberos V5协议
03-27
Kerberos V5是一种网络认证协议,用于安全地验证用户和服务的身份。它可以使用对称加密和公钥加密技术提供安全认证服务。Kerberos V5协议的流程如下: 1. 客户端向Kerberos服务器发送身份验证请求,包括客户端名称和服务名称。 2. Kerberos服务器向客户端发送一次性的票据授予票据(TGT),TGT包含客户端和Kerberos服务器之间的会话密钥。 3. 客户端使用自己的身份验证信息和TGT向Kerberos服务器发送服务票据请求。 4. Kerberos服务器使用TGT解密客户端的身份验证信息,并生成一个服务票据,包括客户端和服务之间的会话密钥。 5. 客户端使用服务票据向服务请求访问。 6. 服务使用会话密钥验证客户端的身份并提供服务。 Kerberos V5协议具有以下优点: 1. 安全性高:Kerberos V5使用强大的加密技术和密钥管理机制,可提供高度安全的身份验证服务。 2. 可扩展性好:Kerberos V5支持多种身份验证机制和密钥管理方案,可满足不同环境下的认证需求。 3. 管理方便:Kerberos V5提供了用户和服务的中心化管理机制,可方便地管理和维护身份验证信息。 Kerberos V5协议已成为企业网络认证的主流技术之一,广泛应用于各种网络安全场景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值