kerberos理论知识

最新推荐文章于 2024-05-17 23:14:13 发布
最新推荐文章于 2024-05-17 23:14:13 发布
阅读量2.5k 收藏 11
点赞数 5
分类专栏: 大数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czz1141979570/article/details/89486864
版权

一、什么是kerberos

    Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos 的扩展产品也使用公开密钥加密方法进行认证 。

当有N个人使用该系统时,为确保在任意两个人之间进行秘密对话,系统至少保存有它与每个人的共享密钥,所需的最少会话密钥数为N个 。

    Kerberos 网络认证协议允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户- - 服务器模型,并提供了一系列交互认证 —— 用户和 服务器( ( 或具体服务) ) 都 能验证对方的身份。 Kerberos 协议可以保护网络实体免受窃听和重复攻击。

Kerberos 协议基于对称密码学,并需要一个值得信赖的第三方。 Kerberos 协议的扩展可以为认证的某些阶段提供公钥密码学支持。

二、kerberos在hadoop中的位置

三、kerberos在hadoop中的概念

  • kerberos  principal
    1. 主体: 在Kerberos中用户或者服务被称为主体,一般由两部分或者三部分组成:primary主要标识instance实例名称(可选)realm领域。在Kerberos的认证系统中通过主体标识唯一身份,在CDH中主体一般是操作系统用户名或者服务名。
    2. Kerberos通过将票据Tickets分配给kerberos主体使其可以访问启用Kerberos集群的H
最低0.47元/天 解锁文章
流一恩典
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos安全认证模型
hjwsm1989的专栏
09-26 1789
Kerberos安全认证模型广泛用于互联网客户端和服务器之间的双向认证。 可以用于防止网络replay攻击、恶意破坏、窃听,保证了数据的完整性,是一种对称密钥体制进行密钥管理的系统。 ceph分布式文件系统中的安全认证模块的原型也来源于kerbos 具体的认证流程: 用户登录: 1)    用户输入用户名和密码到客户端 2)        客户机程序在输入的密码上运行一个单向函
计算机网络安全理论技术教程
11-03
《计算机网络安全理论技术教程》是一本深入探讨网络安全的教材,旨在为读者提供全面而详尽的网络安全知识。书中涵盖了从基础理论到实际应用的各种技术,是作者基于多年的教学经验精心编纂而成。以下是对该书内容的...
Kerberos原理
huyuleizj的博客
03-08 1533
转载自: Yx.Ac 文章来源: 勇幸|Thinking ( http://www.ahathinking.com )  。 --- 前些日子为了搞清楚Kerberos原理,把 MIT的Kerberos经典对话 看了几遍,终于有了一个稍微清晰的认识,这里稍微记录下,因为Kerberos是使用传统加密技术实现的一个认证机制,所以顺便备忘下关于加密的一些知识概念。本文组织如下:
内网安全-Kerberos协议&黄金白银
最新发布
m0_50572593的博客
05-17 643
内网安全&权限维持&黄金票据&白银票据&Kerberos协议 白银票据总结 只能访问文件(比较局限)1、伪造的ST,只能访问指定的服务,如CIFS;2、不与KDC交互,直接访问Server;3、ST由服务账号 NTLM Hash 加密。
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 536
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
kerberos关键知识
踏云追月
09-14 892
参考以下资料,及《OReilly.Architecting.Modern.Data.Platforms》 https://www.cnblogs.com/wn1m/p/10700466.html https://www.jianshu.com/p/fc2d2dbd510b https://help.aliyun.com/document_detail/89886.html?spm=a2c4g.11186623.4.1.37a6b019HkcGLQ kerberos是一个网络通信身份认证,包含u.
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 497
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
密码编码学与网络安全知识要点.pdf
10-14
密码编码学与网络安全是信息技术领域中的关键分支,它涉及到数据保护、信息传输安全以及网络通信的隐私维护。...以上只是部分知识点,密码编码学与网络安全涵盖了广泛的理论和技术,每个点都可以深入探讨。
大数据治理与安全从理论到开源实践.rar
09-07
以上知识点构成了大数据治理与安全的全面框架,从理论到实践,从基础到高级,帮助读者理解和应用大数据治理的最佳实践。通过深入研究《大数据治理与安全从理论到开源实践.pdf》文档,可以进一步掌握这些概念和技术在...
信息论多媒体课件——概论、信源熵......Kerberos认证系统与数字证书
11-22
《信息论多媒体课件——概论、信源熵......Kerberos认证系统与数字证书》是一份详尽的教育资源,涵盖了...通过学习,你将能够运用这些知识解决实际问题,如优化数据传输、设计安全的网络架构以及实现有效的身份验证。
2020年计算机三级网络技术知识点梳理:身份认证.docx
10-02
3. **Kerberos认证协议**:Kerberos是基于对称密钥加密的协议,通常使用DES算法。它由身份认证、计费和审计三个部分组成,主要应用在需要高效认证的大型网络环境中,如校园网。 掌握这些身份认证的知识点对于通过...
一文搞懂Kerberos
聚集机器学习、信息安全
03-13 3629
Kerberos一词来源于古希腊神话中的Cerberus——守护地狱之门的三头犬,Kerberos是为TCP/IP 网络设计的可信第三方鉴别协议,最初是在麻省理工学院(MIT)为Athena 项目而开发的。Kerberos服务起着可信仲裁者的作用,可提供安全的网络鉴别,允许个人访问网络中不同的机器。
kerberos简介
QTM_Gitee的博客
05-04 4001
维护网络内的系统安全性和完整性至关重要,它涵盖了网络基础架构中的每个用户,应用程序,服务和服务器。 它需要了解网络上正在运行的所有内容以及这些服务的使用方式。 维护此安全性的核心是维护对这些应用程序和服务的访问并强制执行该访问。 Kerberos是一种比普通的基于密码的认证更加安全的认证协议。使用Kerberos,即使在其他计算机上访问服务时也永远不会通过网络发送密码。 Kerberos提供了一种机制,允许用户和机器向网络标识自己,并接收对管理员配置的区域和服务的定义的、受限的访问权限。Kerberos通过
简单理解 kerberos
startr4ck
03-09 803
实现过程: 起始阶段.发送者和KDC之间进行联系,发送者证明自己的身份,获取TGT,SA KDC是什么?在kerberos当中可信任第三方(TTP)扮演一个特别重要的角色,在kerberos当中可信任第三方就是KDC (密钥分发中心) 如何证明自己的身份?发送者发送和KDC之间的通信密钥KA来进行验证自己的身份 什么是TGT? 票据分为两类,一种是TGT,一种是普通票据,TGT是在第一次发...
kerberos学习系列一:原理
qwerty1372431588的博客
03-06 1123
Kerberos 一词来源于古希腊神话中的 Cerberus —— 守护地狱之门的三头犬。Kerberos 是一种基于加密 Ticket 的身份认证协议。Kerberos 主要由三个部分组成:Key Distribution Center (即KDC)、Client 和 Service。
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Kerberos基础
liufang_imei的博客
09-04 436
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
Kerberos从入门到精通以及案例实操系列(一)
prefect_start的博客
06-05 6042
整个kerberos认证的过程较为复杂,三次通信中都使用了密钥,且密钥的种类一直在变化,并且为了防止网络拦截密钥,这些密钥都是临时生成的Session Key,即他们只在一次Session会话中起作用,即使密钥被劫持,等到密钥被破解可能这次会话都早已结束,这为整个kerberos认证过程保证了较高的安全性。kerberos认证的整体流图kerberos认证的时序图本地登录(无需认证)远程登录(需进行主体认证,认证操作见下文)退出输入:exit2. 创建Kerberos主体。
Kerberos的概述和认证原理
qq_42456324的博客
12-16 1909
用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种。
设计文档1
08-08
设计文档1是关于一个基于物联网安全的网络应用的设计,由魏来作为组长,计算机学院网络工程专业的学生郭...这表明他们关注的是实现高效、安全的通信机制,通过实践巩固理论知识,同时也锻炼了团队协作和项目管理能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值