Kerberos体系的运作过程

最新推荐文章于 2024-04-28 22:04:09 发布
最新推荐文章于 2024-04-28 22:04:09 发布
阅读量414 收藏 1
点赞数 1
文章标签: kerberos 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Duncelhy/article/details/107205551
版权

Kerberos的定义

  1. Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。其认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络傻瓜所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。

协议的安全主要依赖于参与者对世界的松散同步和短周期的叫做Kerberos票据的认证声明。下面是对于这个协议的一个简化描述,它包括以下几个模:
2. AS:认证服务器;
3. KDC:密钥分发中心;
4. TGT:票据授权票据;
5. SGT:服务许可票据;
6. TGS:票据授权服务器;
7. SS:特定服务提供端;
在这里插入图片描述
Kerberos流程详解

  1. 客户机发送客户端名+TGS名(服务许可票据申请)到AS服务器;
  2. AS在数据库中检查是否有客户保存;
  3. 如果用户存在则生成临时密钥K1;
  4. 将客户机的密码的HASH值叫做KC(KEYClient)密钥加密K1,记为KC(K1);
  5. 产生TGT信息,TGT也包括K1,客户端名,有效期;
  6. TGT会被一个固定密钥加密,加密的密钥保存在AS服务器和TGS服务器上,命名为Kkdc;
  7. 发送K1和TGT信息两个信息到客户端;
  8. 客户端如果密码正确则可生成正确的HASH并可以解密出正确的K1;
  9. 利用K1为密钥加密客户端名;
  10. 将K1加密后的客户端名、TGT、加密后的Web服务器名发送给TGS服务器获取服务许可票据SGT;
  11. TGS服务器验证用户身份用固定密钥Kkdc解密TGT信息来获取TGT中的K1密钥和客户端名 ;
  12. 将从TGS中解密的K1在解密有客户端传输过来的由K1加密的客户端名,并与TGT信息中的客户端名对比判断;
  13. 产生服务许可票据SGT,SGT包含TGS为了本次服务生成的临时密钥K2,客户端名,有效期;
  14. SGT用固定密钥Ks进行加密,分别存放于AS、TGS和WEB服务器;
  15. 用AS生成的临时密钥K1,为密钥加密K2;
  16. 将加密后的K2,SGT返回给客户端;
  17. 客户端用K1解密K2,再用K2加密客户端名;
  18. 客户端将加密后的客户机名、SGT、时间戳发送给WEB服务器;
  19. WEB服务器由KS密钥,所有可以解密SGT拿到客户端名和K2密钥;
  20. WEB服务器通过K2密钥解密客户端名,并于SGT中的客户端名进行比较验证;
  21. WEB服务器利用K2加密时间戳返回给客户端提供服务;
  22. 客户端通过K2密钥解密验证Web服务器是合法服务器;

在这里插入图片描述

Duncelhy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos原理和工作机制
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
【清晰】Kerberos安全体系详解.pdf
07-20
kerberos认证的详解,详细描述了kdc中as与tgs的工作原理
kerberos认证过程(转)
weixin_34221775的博客
09-30 168
http://blog.163.com/jobshot/blog/static/947091982008118105524719/   一、 基本原理 Authentication解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。对于如何进行Authentication,我们采用这样的方法:如果一个秘密(secret)仅仅存在于A和B,那么有个人对B声称自己就是A,B通过让A提供这...
黄金票据和白银票据
最新发布
weixin_53639243的博客
04-28 931
黄金票据就是伪造了Kerberos协议中的身份票据(TGT)黄金票据可以访问该用户身份的所有服务白银票据就是伪造了Kerberos协议通信流程中服务票据(SGT)白银票据只能访问某一个服务使用域管理员身份创建的票据就是黄金票据,可以访问域内的所有服务。
Kerberos 认证过程
热门推荐
神童i的博客
12-27 1万+
Kerberos 是一种身份认证协议。 对于A要访问B: 一般的认证只需要B确保A不是假冒。 而在Kerberos中,不但要保证上面的问题,还要A确保B也不是假冒的     Step 1: A与KDC相互认证(图中1, 2步) 要保证在不告诉对方自己的密码的前提下,还要让对方知道自己有密码(向对方证明自己) 下面是A向KDC证明自己身份 首先,A使用一个hash函数把自己的密...
信息安全技术知识:Kerberos协议的工作过程
tech
11-07 1975
source: http://www.cnitpm.com/pm1/40088.html 信息安全技术知识:Kerberos协议的工作过程 来源:信管网  2017年02月28日   【信管网:项目管理师专业网站】   所有评论 Kerberos协议的工作过程     ·Kerberos基本思想     采用对称密钥体制对信息进行加密,能正确对信息进行解密的用户就是合
kerberos机制
天空之蓝的博客
01-16 2401
文章目录引言Kerberos认证应用环境假定Kerberos认证的工作过程Kerberos认证的基本原理密钥分发中心——SServer-Client的分发鉴别码是有效证明自己的证据票据授权服务——TGSKerberos的子协议Authentication Service ExchangeTicket GrantingService ExchangeClient/Server Exchange小结 ...
Kerberos认证过程.docx
09-25
非常容易理解的kerberos认证过程讲解,kerberos最精华的部分是,让最后的认证发生在client和server之间,没有通过认证机构,节省了时间和服务资源
Kerberos 认证流程
05-31
Kerberos 认证流程
kerberos安装包
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5...
kerberos+hadoop搭建
04-01
下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在开始搭建 Kerberos+Hadoop 之前,需要进行环境准备。首先,需要规划机器,包括规划机器的角色和配置免密登录。其次,需要安装 JDK,因为 Hadoop 需要 JDK...
kerberos认证机制
08-24
1.集群中密钥的管理、分发 2.kerberos的整个工作流程以及认证机制
Kerberos原理
11-15
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay...
Kerberos.zip
03-11
4. **Kerberos协议流程**: - 用户向KDC发送身份验证请求。 - KDC验证用户后,返回TGT。 - 用户使用TGT向KDC请求特定服务的Service Ticket。 - KDC验证后,返回Service Ticket。 - 用户使用Service Ticket与...
kerberos安全认证
12-29
下面我们将深入探讨Kerberos的原理、工作流程以及如何在这些组件中实现安全认证。 **Kerberos基本原理** Kerberos基于密钥分发中心(KDC)的概念,它分为两个部分:Authentication Server (AS) 和 Ticket Granting...
Kerberos配置文件
06-27
"Kerberos配置文件" Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个协议由麻省理工学院开发的一套计算机软件,采用客户端/服务器结构,并且能够进行相互认证,...
kerberos工作原理
wh_2396的博客
11-21 386
  三、kerberos工作原理  3.1麻省理工kerberos论文  这里对论文中的对话进行简要概括。 A:我有个主意,我们设计一个工作站系统,把系统软件发在不同服务器上,工作站通过网络练到服务器,访问上面的系统软件。 B:我有个问题,比如我找出你的用户名,在你的文件服务器删除你的文件搞破坏怎么办? A:提供服务的机器必须能够确认请求服务的人的身份。我必须让服务器知道我就是我声称的那个人。我...
Kerberos认证流程
atarik@163.com
02-29 2568
第一步,账号A和KDC互相认证。 1、账号A利用哈希函数将密码转化成一把密钥,这里称它为Key-Client。 2、利用Key-Client将当前的时间戳加密,生成一个字符串。表示为“{时间戳} Key-Client”。 3、将上一步生成的字符串“{时间戳} Key-Client”、账号A的信息以及一段随机字符串发给KDC。这样就组成了Kerberos的身份认证请求AS-REQ,可以使用下面...
kerberos认证过程概述
hongbinchen的专栏
07-09 4377
百度了很多kerberos,觉得这篇是讲得比较清楚、全面,初学者较好入门!原文地址:http://www.blogjava.net/jinfeng_wang/archive/2007/07/26/132605.html。 csdn也太差劲了,转载别人的 blog 竟然不能含有其它
kerberos认证流程
11-23
Kerberos认证流程如下: 1. 用户向Kerberos服务器发送身份验证请求,请求包括用户ID和时间戳。 2. Kerberos服务器向用户发送一个随机生成的票据(Ticket Granting Ticket,TGT),该票据包含有关用户的身份验证信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值