Kerberos 认证协议

最新推荐文章于 2024-08-06 17:52:47 发布
最新推荐文章于 2024-08-06 17:52:47 发布
阅读量772 收藏 3
点赞数
分类专栏: 安全 文章标签: kerberos 安全 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hustspy1990/article/details/107327268
版权
Kerberos 是一种基于对称密钥的认证协议,通过 Master Key 和 Session Key 实现安全的身份验证。KDC 分为 AS 和 TGS,解决资源消耗和同步问题。交互流程包括四个步骤:Client 获取 TGT,再获取 Server TGT,然后从 TGS 获取 Ticket,最后用 Ticket 访问 Server。
摘要由CSDN通过智能技术生成

Kerberos 认证协议

Kerberos 认证协议是基于对称密钥的认证协议,在详细描述 Kerberos 之前,要先讲两个重要的概念:

  1. Master Key:又叫 Long-term Key,这样的 Key 可能长期保持不变,用其加密的数据应该尽可能少的在网络中传输。因为一旦这些数据包被截获,只要有充足的时间,总是可以被破解的。
  2. Session Key,又叫 Short-term Key,因为 Long-term Key 加密的数据要尽量少的在网络中传输,所以使用 Short-term Key 来加密平常传输的数据。这种 Key 只存在一段时间,所以即使加密的包被截获被破解了,Key 也可能早已过期了。

身份认证解决的是“如何证明某个人确确实实就是他或她所声称的那个人”的问题。一个基本的方法是:如果一个秘密(secret)仅仅存在于 A 和 B,那么有个人对 B 声称自己就是 A,B 通过让 A 提供这个秘密来证明这个人就是他或她所声称的 A。这个过程涉及到三个方面:

  1. Secret 如何表示?
  2. A 如何向 B 提供 Secret
  3. B 如何识别 Secret

在 Kerberos 协议里,KDC(Key Distribution Center)负责协调 Client、Server 之间的通信,为其分配 Secret。
Client、Server 与 KDC 交互时靠什么做身份认证呢?同样有一个 Secret,这里叫 Master Key,是“管理员”预先分配好的,KDC 里保存了所有用户(包含 Client、Server

最低0.47元/天 解锁文章
albon_arith
关注
专栏目录
Kerberos认证协议
u011079143的博客
05-14 3521
安全协议:Kerberos认证协议 一、简介 Kerberos由MIT于1988年开发,用于分布式环境中,完成服务器与用户之间的相互认证。设计者的设计初衷是要用Kerberos的三个头来守卫网络之门。三个头分别包括:认证、账目清算和审计。 Kerberos要解决的问题 在一个开放的分布式网络环境中,用户通过工作站访问服务器提供的服务,存在许多问题: 工作站上的用户可以冒充另一个用户操作 用户可以...
Kerberos 认证协议详解
02-14
Kerberos 协议本身,及其应用场景都进行了详细讲解,不可多得的好文
kerberos认证协议
mingyqf的博客
04-21 2133
kerberos认证协议 kerberos一种域内认证协议Kerberos的标志是三头狗,狗头分别代表以下角色: Client Server KDC(Key Distribution Center) = DC(Domain Controller) Kerberos认证协议的基础概念: 票据(Ticket):是网络对象互相访问的凭证。 TGT(Ticket Granting Ticket):入场券,通过入场券能够获得票据,是一种临时凭证的存在。 KDC负责管理票据、认证票据、分发票据,但是KDC不是
kerberos协议&&NTLM认证学习
最新发布
weixin_73307794的博客
08-06 298
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议
Kerberos协议
EDDJH_31的博客
08-01 750
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证协议安全主要依赖
Kerberos协议详解
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
06-23 946
Kerberos协议一种用于网络身份验证的协议,最初是由麻省理工学院研究人员开发的,广泛应用于现代计算机网络中。Kerberos协议提供了一个机制,使得用户可以在无需重复输入密码的情况下,在计算机网络上访问多个计算机系统。是为了确保计算机网络中的用户身份验证、授权和访问控制的安全性。其主要设计目标包括:强身份认证:Kerberos协议使用基于加密的身份验证机制,确保用户身份的真实性。在协议中,TGT和服务票据都是基于密钥加密的,只有拥有正确密钥的身份才能加密和解密这些消息。
Windows认证机制和协议---Kerberos协议
Naive的博客
05-03 1490
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
慕课在网络安全课程教学中的应用——Kerberos认证协议教学案例.pdf
09-20
在网络安全教学中,Kerberos认证协议是一个重要的教学案例。Kerberos一种在开放的分布式系统中确保用户身份认证的服务。这个协议主要解决的问题是,在一个开放的网络环境中,如何确保用户身份的真实性和服务请求的...
Kerberos认证协议介绍
lonelymanontheway的博客
10-19 1316
概述、特性、原理、概念、步骤、Authentication Service Exchange、Ticket Granting Service Exchange、Client/Server Exchange、 总结、实战、安装
Kerberos协议分析
weixin_34250434的博客
01-30 647
实验目的 Kerberos的基本思想 Kerberos的应用范围 Kerberos验证流程的原理 利用wireshark以及所掌握的知识分析Kerberos数据包 实验工具 wireshark 实验环境 操作机:Windows XP 实验步骤 Kerberos的基本思想 采用对称秘钥体制对信息进行加密,能正确对信息进行解密的用户即为合法用户。用户在对应服务器进行访问之前,必须先从Kerbero...
kerberos协议
2303_77223717的博客
07-19 208
专注于验证通信双方身份的网络协议帮助客户端和服务器端解决 “我就是我” 的问题 ,使通信双方能够完全信任对方身份kerberos协议是干什么的为网络通信的双方提供严格的身份验证服务 kerberos协议侧重于认证通信双方的身份.客户端需要确认即将访问的网络服务就是自己所想要访问的服务而不是一个伪造的服务器,而服务端需要确认这个客户端是一个身份真实,安全可靠的客户端,而不是一个想要进行恶意网络攻击的用户。
一文搞定Kerberos认证协议(黄金票据、白银票据)
qq_22792465的博客
07-15 2208
Kerberos主要为三方协议(地狱三头犬)即:客户端Client、服务端Server、密钥分发中心KDC其中KDC中包括AS(Authentication Server、认证服务器)和TGS(Ticket GrantingServer、票据授予服务器)AD(活动目录,里面包含域内用户数据库、存储用户、用户组、域相关的信息)这里首先用一句话进行解释Kerberos协议流程以便于下文阐述的理解(仅帮助理解下述出现的名词后续有详细解析,带着这句话往下观看):解决的问题:如何证明我就是我!!!!
kerberos
liu_xue_xue的专栏
02-04 1919
kerberos 1.kerberos 介绍 Kerberos一种基于对称密钥的身份认证协议,它作为一个独立的第三方的身份认证服务,可以为其它服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务如HBase/HDFS等)。 Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(tic...
域渗透基础之Kerberos认证协议
weixin_30725467的博客
08-14 543
本来昨晚就该总结整理,又拖到今天早上。。6点起来赶可还行 0x01 Kerberos前言 Kerberos一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 主要是用在域环境下的身份认证协议。 Active Directory Active Directory(...
9、Kerberos协议
安全学习笔记
07-23 4179
Kerberos协议 Kerberos
Kerberos认证协议解析:MIT对话篇
"Kerberos认证协议一种网络安全协议,由麻省理工学院(MIT)开发,旨在提供身份验证服务。该协议以希腊神话中的三头犬Kerberos命名,象征其守护网络安全的角色。通过对话的形式,本文介绍了Kerberos协议的基本原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值