kerberos安全认证模型

最新推荐文章于 2024-05-15 04:12:37 发布
最新推荐文章于 2024-05-15 04:12:37 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: 后台开发 文章标签: ceph kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjwsm1989/article/details/52673686
版权

Kerberos安全认证模型广泛用于互联网客户端和服务器之间的双向认证。

可以用于防止网络replay攻击、恶意破坏、窃听,保证了数据的完整性,是一种对称密钥体制进行密钥管理的系统。

ceph分布式文件系统中的安全认证模块的原型也来源于kerbos


具体的认证流程:

用户登录:

1)    用户输入用户名和密码到客户端

2)        客户机程序在输入的密码上运行一个单向函数(大多数为杂凑),这个成为客户端/用户的密钥。


客户端认证:

1)        客户端向认证服务器发送一个明文消息,代表用户请求服务。只发送“用户AAA想请求服务”,不用发送密钥,也不需要发送密码。

2)        认证服务器检验这个用户AAA是否在它的数据库中。若在,认证服务器返回以下2条信息给用户:

a)        消息A:使用客户端密钥加密的客户端/票据授权会话密钥

b)       消息B:用票据授权密钥加密的票据授权票据(包含:客户ID、客户网络IP地址、票据有效期、客户端/票据授权会话密钥)

3)        客户端受到消息A和消息B,他解密得到消息A的客户端/票据授权会话密钥。客户端/票据授权会话密钥是在将来与票据授权服务器通信上(客户端不能解密消息B,因为它是用票据授权服务器的密钥加密的),这样客户端有足够的信息向票据授权服务器证明自己的身份。


服务器认证:

当申请服务时,客户向票据授权服务器发送以下两条消息:</

最低0.47元/天 解锁文章
huangjun1989
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos理论知识
一亩三分地
04-24 2518
一、什么是kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerber...
kerberos安全认证demo
11-09
kerberos安全认证demo,内含spark、oozie、mr、kafka、hive、hdfs、hbase等认证代码,并有对应开发文档等信息
Kerberos认证流程
weixin_35016347的博客
08-01 640
原理:A、B共享一个秘密secret,A通过提供这个秘密secret,向B证明自己是A 协议包含三个部分,如下: Sequence画图网址:https://www.websequencediagrams.com 新增了一个子协议——User2User Sub-Protocol:有效保障Server的安全,避免传输Server Master Key 更新后的流程大概如下: 1. C...
2024年最全kerberos认证原理---讲的非常细致,易懂(1),2024年最新Golang开发还会吃香吗
最新发布
2401_84910848的博客
05-15 1053
同时需要注意的是SKDC-Client是一个Session Key,他具有自己的生命周期,同时TGT和Session相互关联,当Session Key过期,TGT也就宣告失效,此后Client不得不重新向KDC申请新的TGT,KDC将会生成一个不同Session Key和与之关联的TGT。通过上面的过程,Client实际上获得了两组信息:一个通过自己Master Key加密的Session Key,另一个被Sever的Master Key加密的数据包,包含Session Key和关于自己的一些确认信息。
一张图明了Kerberos原理
yixu_lai的博客
07-28 717
Kerberos协议存在多个票据,这些票据在对于每个交互过程存在不同的用途及意义,本文通过一张交互图清楚地描绘kerberos协议的整个过程,帮助大家更好地理解kerberos协议
一文搞懂Kerberos
聚集机器学习、信息安全
03-13 3630
Kerberos一词来源于古希腊神话中的Cerberus——守护地狱之门的三头犬,Kerberos是为TCP/IP 网络设计的可信第三方鉴别协议,最初是在麻省理工学院(MIT)为Athena 项目而开发的。Kerberos服务起着可信仲裁者的作用,可提供安全的网络鉴别,允许个人访问网络中不同的机器。
基于Kerberos和HIBC的网格认证模型 (2013年)
05-26
针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过...
资料-Hadoop集成Kerberos安全技术
02-21
**Hadoop集成Kerberos安全技术** 在大数据领域,安全是至关重要的,特别是当涉及到敏感数据的处理和存储时。Hadoop,作为一个分布式计算框架,提供了处理海量数据的能力,但同时也需要强大的安全保障来确保数据不被...
Kerberos
10-24
此外,密钥的定期更新也是Kerberos安全性的重要保障。 5. **字体安全**:虽然标签提到的是“字体”,但在Kerberos中,字体安全可能是指在安全的网络环境中,用户能够安全地下载和使用字体资源,不会因为这些操作而...
基于无双线性对的无证书隐式认证Kerberos协议改进.pdf
08-17
基于无双线性对的无证书隐式认证Kerberos协议改进,:针对Kerberos认证协议存在的密钥托管,...新协议在增强模型下是可证明安全的,并 且仅需9次椭圆曲线上的点乘运算和2次哈希运算,具有较高的计算效率。
Kerberos认证系统的研究与改进
10-29
Kerberos是一种广泛使用的网络认证协议,由麻省理工学院开发,主要用于提供安全的网络服务。其核心设计理念是通过加密技术确保用户身份的真实性,防止中间人攻击和窃听,从而保障网络资源的安全访问。 Kerberos的...
Kafka集成Kerberos
m0_47139984的博客
03-06 1137
Kafka集成Kerberos
Kerberos认证流程及基本操作
qq_45329047的博客
03-23 3261
Kerberos主要是有三个重要的角色:1、访问服务的Client2、提供服务的Server3、KDC(Key Distribution Center)密钥分发中心,其中报错AS(authorization server)和TGS(ticket granting server)上图 AD其实类似于一个本机的一个数据库,存储所有client的白名单。
浅析Kerberos原理,及其应用和管理
weixin_30577801的博客
03-12 883
文章作者:luxianghao 文章来源:http://www.cnblogs.com/luxianghao/p/5269739.html 转载请注明,谢谢合作。 免责声明:文章内容仅代表个人观点,如有不当,欢迎指正。 --- 一,引言   Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环...
kerberos 基本简单命令汇总
weixin_38655836的博客
06-14 1927
创建kerberos用户 kadmin.local addprinc -pw 123456 sensen 刷新票据 echo “123456” | kinit sensen 3.删除kerberos用户 kadmin.local delete_principal sensen 4.下载keytab文件,不影响密码 echo -e “addent -password -p sensen-...
Kerberos浅谈
PixelWise的博客
08-14 4120
本文归纳总结Kerberos认证过程以及优缺点,为总结性的文章,需要读者对Kerberos有一定的了解。
Kerberos安全认证原理
weixin_38569499的博客
04-07 1796
目录 1、Kerberos是什么 2、主要角色 3、基本概念 4、认证过程 4.1 初始验证 4.2获取服务票据 4.3服务验证 5、环境假设 6、局限性 7、相关命令 参考文档: 协议:协议 主要命令:主要命令 1、Kerberos是什么 Kerberos是一种一种网络身份验证协议,只包括验证环节,不负责授权。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 用户只需输入一次身份验证信息,就可凭借此验证获得的票据授予票据(ticke...
用户认证Kerberos
西青年·部落格
08-27 3979
(1)用户认证分为两类:一种是基于对称加密的远程用户认证,第二种是基于非对称加密的远程用户认证。但是,不论是基于对称加密的,还是基于非对称加密的,每一种认证又可以按照是否双方都需要互相认证对方的身份而分为:单向认证和双向认证。 (2)基于对称加密的远程用户认证:不需要公私钥,但是需要KDC(Key Distribution Center,密钥分发中心)的存在。不论是单向认证还是双向认证,都需要K
kerberos安全认证
weixin_44352020的博客
05-05 573
1.kerberos安全认证原理: 客户端跟服务端可以对对方进行身份认证,防止窃听,防止replay攻击。保护数据完成性,是一种应用对称密钥体制进行密钥管理的系统。 2.基本概念 Principal(安全个体): KDC(key distribution center): Ticket: TGT: 3.kerberos协议 kerberos协议分为两个部分 4.客户端二次开发流程 若待连接的hdf...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值