Kerberos基础
很久以前有这么一个国家名为 Kerberos
有着一位国王KDS
两位国民小王和小美
许多营业场所–打印设备,文件管理器等
每位国民想在这个国家居住,都需要先到国王那里领取身份证与身份码
这份身份码只有小王和KDS知道
体系
Kerberos国家规定
- 国民互相拜访需要先向KDS请求获得前往拜访人的票
- 国民前往营业场所需要买票
- 营业场所互通也需要买票
沟通流程
有一天,小王想向他的女神小美告白
按照国家规定他该怎么办呢?
- 小王前去请求
小王来到KDS前:我想到小美家一趟
KDS:你谁啊?
小王:我是小王啊
KDS:我不信,你要用只有我们两知道的身份码来加密一段信息给我 - 小王向KDS表明身份
小王用身份码加密了一份“我是小王”的信息给了KDS
KDS用小王的身份码解密了出来,确定了小王的身份 - 小王请求KDS表面身份
小王:我咋知道你是不是KDS呢?
KDS:你傻啊(随手甩出了“我是小王”这份信息),就我两知道身份码,你的信息都被我解出来了,我还能不是KDS?
此处双都验证了互相的身份,保证了双方的真实性
- KDS发放拜访票证
KDS给了小王两件物品
1)用小王的身份码加密的通讯钥匙(session key)
2)用小美的身份码加密的小美家的票
这个票里记录了三件事
-拜访人:小王
-通讯钥匙
-小王所属的身份地位(即所属组group)
有些地位(group)不行的家伙是没有资格获得所属组以外的信息的
小王拿到了这两样东西,屁颠屁颠的就跑去找小美了
- 小美请求小王表面身份
来到了小美的门前,小王大喊:开门啊!
小美听后问:你哪位?
小王听罢,赶紧掏出了KDS给他的两样东西
并且用通讯钥匙加密了一张纸条,上书 “我是小王”
然后把通讯钥匙和小美家的票从门缝塞了进去
小美拿自己的身份码拆开了这张票知道了上网中提到的票的信息
并且通过票中的通讯钥匙解开了小王给她的加密纸条
小美对门外喊:你是小王吧?(ps:不是骂人)
小王听后心里一喜,这人知道我是小王,说明她把票解开了,所以她一定是小美,我没找错人!
此处如同上文一样通过双方密钥和session key的帮助下确定了双方身份
接下来小王就和小美用通讯钥匙加密来愉快的进行无人可知的聊天啦!
通讯钥匙只有KDS、小美和小王有,因此保证了安全性
此文参考如下,并结合个人理解进行编写,望共同进步,peace!
扫一扫
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
