Kerberos 工作原理

最新推荐文章于 2023-10-30 14:50:05 发布
最新推荐文章于 2023-10-30 14:50:05 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nachuang/article/details/8699350
版权

Kerberos验证过程:


如图,Kerberos认证过程:

1. Client 向KDC(Key Distribution Center)的KAS(Kerberos Authentication Service)确认,自己是真的Client。Client 发送KAS Request给KAS包括:  UserName 和 用“Client的密码”加密过的Authenticator(相当于暗号)。KAS根据UserName从AD(Authentication Database)提取出Client的密码并生成密钥,将发来的Authenticator解密。将解密后生成的信息与已知的信息对比,信息相符则成功(这里的信息指的是双方用于验证的预先知道的内容)。

    

2. 验证完身份后KAS反馈Client,KAS Response包括:用KDC的密钥加密的TGT和用Client的密码加密过的Logon Session Key,Client收到后放到本地的缓存中,如果需要同其他的Service通信,则不需要再次验证,可以直接使用在本地的TGT向TGS(Ticket Granting Serice)申请其他的Ticket。

注: TGT是用KDC的密钥加密的,所以Client收到后无法解开TGT。

3. Client向TGS请求Ticket,请求包括: UserName,用Logon Session Key加密的Authenticator,TGT和Server Name。TGS收到请求后,用KDC的密钥解密TGT,并用解密出来的Logon Session Key(TGT中的)解密Authenticator验证身份。


4. 确认身份后,根据UserName和ServerName生成一个Service Session Key和Ticket,并用Logon Session Key加密Service Session Key,用Server的密码加密Ticket,然后,反馈给Client。


5. Client收到反馈后,用本地缓存中的Logon Session Key解密出Service Session Key,然后,用Service Session Key加密Authenticator,将Authenticator和Ticket发送给Server做验证,同时它们也会被放入本地缓存之中。

注: Ticket是用Server的密码加密的,所以Client看不见里面的内容。


6. Server收到请求后,用密码解密Ticket,用解密后生成的Service Session Key解密Authenticator,用Authenticator解密出来的信息与Ticket中的信息对比验证。为了防止服是钓鱼服务,所以,需要双向验证(Mutual Authentication),Server需要将Authenticator,再次用Ticket中的Service Session Key加密,返还给Client。


7. Client收到Authenticator后,用缓存中的Service Session Key解密,验证Authenticator。

参考:

Kerberos验证过程的理解全部来自于: http://artech.cnblogs.com/ (作者:Artech)从新组织而来。


那闯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos环境搭建
06-27
Kerberos是一种网络认证协议,它为用户提供了一种安全的身份验证机制,特别是在分布式环境中。该协议基于密钥分发中心(KDC),确保了通信双方的身份,并...记住,理解Kerberos工作原理和安全特性是成功部署的关键。
LTE鉴权
xiyouliupengbo的专栏
07-17 6495
http://www.eeworld.com.cn/mp/xzclasscom/a23004.jspx 今天,我们来说说LTE的鉴权。 对于任何通信系统,安全都是至关重要的。 我们经常听说的复制卡、伪基站,都是对通信系统的威胁,对我们信息安全的威胁。 所谓鉴权,就是鉴别终端或网络的真伪,保证通信数据的安全(不被截取、不被篡改、不被伪造)。 我们就以LTE系统为例,说明一下移动通信网...
LTE secure mode
yiqingyang2012的专栏
09-14 3506
转载自:http://www.tweet4tutorial.com/tutorial/security-mode-command-in-lte/LTE/SAE的安全鉴权(AKA)机制LTE/SAE的AKA鉴权过程和UMTS中的AKA鉴权过程基本相同,采用Milenage算法,继承了UMTS中五元组鉴权机制的优点,实现了UE和网络侧的双向鉴权。与UMTS相比,SAE的AV(Authentication
一文讲透:2G/3G/4G/5G移动通信的身份认证与鉴权机制
热门推荐
Ango_的专栏
03-26 1万+
通信网的身份认证 运营商移动通信网的接入认证是蜂窝通信的服务基础,为用户接入通信网提供了基础的准入保障。纵观历代移动通信网鉴权技术,从鉴权方向上看主要是两大类:单向鉴权→双向鉴权。这里的单向鉴权主要指通信网络对用户的鉴权,而不是反过来;双向鉴权就是用户和移动通信网络双向鉴权。 一,2G时代的认证与鉴权 第一代模拟通信系统(就是常见的大哥大),基本上是没有安全防护机制的。到了2G GSM时代,模拟通信系统变成了数字通信系统,增加了很多安全能力。包括,空口信息加密、身份认证鉴权、身份标识码和过期用户过滤。
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 5616
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
详解kerberos认证原理
大数据星球-浪尖
02-10 7098
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
Kerberos
10-24
【标题】:Kerberos详解 【描述】:Kerberos是一种广泛应用于网络身份验证的安全协议,由麻省理工学院...无论是企业管理者还是IT专业人员,都需要深入了解Kerberos工作原理和最佳实践,以构建更加安全的网络环境。
kerberos安全认证
12-29
通过学习和理解Kerberos工作原理和配置,我们可以更好地保护数据和资源,防止未经授权的访问。这个压缩包文件中的内容可能包含了这些组件的Kerberos配置示例和开发文档,对于理解和实施Kerberos安全认证非常有价值...
Kerberos.zip
03-11
在本文中,我们将深入探讨Kerberos工作原理,并结合C语言,讲解如何实现这一认证机制。 一、Kerberos的基本概念 1. **会话密钥**:Kerberos的核心在于会话密钥的交换。它是由KDC生成并分发的,用于加密用户和...
kerberos入坑指南
12-01
Kerberos是一种强大的网络认证协议,源于希腊神话中的三头犬形象,...然而,由于其复杂的机制和时钟同步的要求,理解和配置Kerberos需要一定的专业知识,因此对于初学者来说,深入学习Kerberos的原理和操作至关重要。
Kerberos原理
最新发布
qq_63278311的博客
10-30 284
强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己,然后在整个 Hadoop 集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行 MapReduce 作业)。除了用户之外,Hadoop 集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。
循序渐进了解Kerberos认证工作原理
weixin_33973600的博客
10-16 362
循序渐进了解Kerberos协议的工作过程本文是我在看了这篇英文说明之后的自我总结,还没有写完。。。https://technet.microsoft.com/zh-cn/library/cc961976.aspx是总结,不是翻译,所以是我看后按自己的理解写的,如有问题,请指正!Kerberos这个单词是古希腊神话中一只有三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Ke...
Kerberos原理整理
游离在社会边缘
03-15 1788
一、什么是kerberos kerberos是一种网络身份验证协议。它设计的目的是使用对称密钥加密技术为客户端/服务器应用提供可靠的身份验证。 美国麻省理工学院提供了一种该协议的实现。kerberos已经在很多公司产品中应用。kerberos是美国麻省理工学院为了解决非安全 的网络环境中安全问题的解决方案。kerberos使用可靠的密钥使服务器能够验证客户端的身份,在不安全的网络环境中进行连接。 ...
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7435
Kerberos认证原理与使用教程
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 7666
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明文的形式传递。 ②将Client的Id
网络安全|渗透测试入门学习,从零基础入门到精通—带你学会 身份认证协议Kerberos
Jum的博客
06-21 601
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。
Windows是如何通过Kerberos进行Authentication的【转】
leafqing04的专栏
05-17 2085
Windows下的Kerberos是如何进行Authentication的
Kerberos认证原理
Hi~ 土拨鼠
04-21 2224
文章目录Kerberos介绍 Kerberos介绍 Kerberos是一种计算机网络授权(身份验证)协议,旨在通过秘钥加密技术为客户端/服务器应用程序提供身份验证,用来在非安全网络中,对个人通信以安全的手段进行身份认证,主要应用在域环境下的身份验证。 下图为大概的认证流程,共包含有三个重要的角色:Client、Server和KDC 相关名词介绍: 访问服务的Client 提供服务的Server KDC(Key Distribution Center) 密钥分发中心,在KDC中又分为两个部分:Authen
深入理解Kerberos认证原理
qq_52095156的博客
08-02 470
Kerberos是一种网络身份认证协议,它的名字源自希腊神话中的三头犬Kerberos,象征着其强大的保护能力。Kerberos协议的主要目标是通过在不安全的网络环境中提供强大的身份认证,来确保网络服务的安全性。:Kerberos服务器验证用户的凭证,如果凭证有效,服务器会生成一个加密的授权票据(Ticket Granting Ticket,TGT)。:当客户端需要访问特定的网络服务时,它会使用会话密钥生成一个服务票据(Service Ticket),并将其发送给Kerberos服务器。
请说明kerberos工作原理
02-22
Kerberos是一种认证协议,它使用加密技术来保护网络上的服务器和客户端之间的通信。Kerberos工作原理是,它将客户端和服务器之间的身份认证和安全性连接到一起。它使用一个名为“令牌”的加密密钥来确保客户端和服务器之间的安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值