kerberos协议

最新推荐文章于 2024-08-06 17:52:47 发布
最新推荐文章于 2024-08-06 17:52:47 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: kerberos 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovebomei/article/details/79814979
版权

  1. KDC
    全称:key distributed center
    作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS

  2. AS
    全称:authentication service
    作用:为client生成TGT的服务

  3. TGS
    全称:ticket granting service
    作用:为client生成某个服务的ticket

  4. AD
    全称:account database
    作用:存储所有client的白名单,只有存在于白名单的client才能顺利申请到TGT

  5. TGT
    全称:ticket-granting ticket
    作用:用于获取ticket的票据

  6. client
    想访问某个server的客户端

  7. server
    提供某种业务的服务

认证流程
这里写图片描述
图1 kerberos认证流程

图1展示了kerberos的认证流程,总体分为3步。

client与AS交互
client与TGS交互
client与server交互

详细分析
kerberos为什么要采用3步交互的形式来完成安全认证,那就要从kerberos的使用场景说起。

相比kerberos,https可能更为熟悉一点,通过证书

最低0.47元/天 解锁文章
波波happy
关注
专栏目录
Kerbero协议
xiaoxuetu_的博客
07-27 568
AS(Authenticaton Server):认证服务器  KDC(Key Distribution Center)= 密钥分发中心 TGT(Ticket Granting Ticket)= 票据 TGS(Ticket Granting Server)= 票据授权服务器 SS(Service Server)= 特定服务提供端 1.首先用户输入账号和密码。 2.客户端
Kerberos
weixin_33850015的博客
01-08 708
一、Kerberos Concept Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,为通信双方提供双向身份认证。 Kerberos关键术语: KDC提供两大主要功能:认证服务器(Authentication Service,AS)和票据授权服务(Ticket Granting Service,TGS)。AS负责对用户和服务进行认证,T...
kerberos协议&&NTLM认证学习
最新发布
weixin_73307794的博客
08-06 298
NTLM是NT LAN Manager的缩写,NTLM是指telnet的一种验证身份方式,即问询/应答身份验证协议
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 542
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
服务器信息安全协议,Kerberos协议过程-信息安全工程师知识点
weixin_29661797的博客
08-05 1218
信息安全工程师知识点:Kerberos协议过程在Kerberos协议中:用户(C)和认证服务器(AS)共享密钥Kc,认证服务器(AS)和票据许可服务器(TGS)共享密钥Ktgs,票据许可服务器(TGS)和服务器(V)之间共享密钥Kv,但是用户(C)和服务器(V)之间没有密钥共享,因此用户想要访问服务器,就必须通过认证服务器(AS)和票据许可服务器(TGS)获得相应的密钥Kc,v。Kerberos协...
Kerberos协议及其利用
蚁景网安学院
06-02 863
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
Kerberos协议理解
05-05
Kerberos协议理解 Kerberos是一种广泛使用的身份验证协议,旨在提供身份验证服务,以确保在不安全的网络环境中进行身份验证的安全性。下面将详细介绍Kerberos协议的概念、原理和工作流程。 1. Kerberos协议的基础...
kerberos协议简介.pdf
07-11
Kerberos 协议简介 Kerberos 协议是一种计算机网络认证协议,允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。该协议基于对称密码学,并需要一个值得信赖的第三方。 Kerberos 协议...
三步轻松理解Kerberos协议
06-19
Kerberos协议是一种广泛应用于企业环境的身份验证协议,特别是在Active Directory (AD)域环境中,它为客户端和服务器应用提供了安全的认证服务。该协议的核心在于使用对称加密技术,确保了用户身份的安全验证,防止...
kerberos认证协议
stonesharp的专栏
01-07 1748
什么是kerberos协议,估计很多人都没有通过,实际上它应用非常广泛,在windows域和许多开发平台上应用很广。它应用最多的是统一登录SSO(Single Sign On)框架上应用。      什么是SSO,举个例子来说,一个公司开始有个系统A,用户每次登陆都要输入用户名密码鉴权。用来确认用户是合法用户,同时也要确定服务是合法服务,如何确定服务是合法服务呢,通常方法是验证过程不要使用明文密
kerberos
liu_xue_xue的专栏
02-04 1919
kerberos 1.kerberos 介绍 Kerberos是一种基于对称密钥的身份认证协议,它作为一个独立的第三方的身份认证服务,可以为其它服务提供身份认证功能,且支持SSO(即客户端身份认证后,可以访问多个服务如HBase/HDFS等)。 Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(tic...
域环境的Kerbers协议(渗透方向)
weixin_45612728的博客
02-04 2793
kerbers协议是个什么东西呢? 1.kerbers认证的过程,请看下文 1.1 Ds是什么东西?简称是domain server,域服务器.是对每一个域用户的口令散列值NTLM的存储.其中ds中包含有两个模块,一个是as,一个就是tgs. 1.2 As是个什么东西呢?简称是authentication server,认证用户,域用户使用NTLM加密时间戳,从而进行功能认证,可以对用户进行颁布认证的票据. 1.3 tgs又是一个什么鬼?简单点来说就是根据认证票据tgt从而颁布授权认证票据,注意:票据是;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值