Kerberos 安全认证

Kerberos 安全认证

什么是Kerberos

Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。密码不在网络上传输,提高安全性。

简写名词

  • AS(Authentication Server)= 认证服务器
  • KDC(Key Distribution Center)= 密钥分发中心
  • TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据
  • TGS(Ticket Granting Server)= 票据授权服务器

核心原理

一般网站做身份认证都是用户输入用户名密码,但是密码在互联网上传输总是不安全的,这个认证方案避免密码进行网络传输。保证了数据安全。

  • 首先密码验证双方,客户端和服务端都是知道真实密码的(Client Secret Key)。
  • 客户端发消息告诉服务端你的用户名,服务端查询数据库拿到该用户的密码。
  • 并用该密码当做密钥加密需要传递的信息,之后返回给客户端。
  • 客户端使用自己的密码解开,便得到了服务端给它的信息

其实kerberos整个都是围绕着这个原理来反复利用。交换信息。

Kerberos组件

Kerberos流程

认证过程

AS_REQ

AS_REP

客户端解密

TGS_REQ

TGS服务端解密

TGS Cache

TGS_REP

客户端解密

S_REQ

Service端解密

Service Cache

Service服务端加密

S_REP

客户端解密

用户缓存服务KEY

一张图总结

参考: Kerberos协议Unleashing the Three-Headed Dog of Authentication: Demystifying Kerberos Authentication!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sajor_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值