图解Kerberos原理

最新推荐文章于 2024-05-15 04:12:37 发布
最新推荐文章于 2024-05-15 04:12:37 发布
阅读量4.9k 收藏 35
点赞数 12
分类专栏: NoSQL安全 文章标签: Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nosqlnotes/article/details/79495978
版权

Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本文主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。

整体流程

认证与鉴权整体流程

参与的关键角色

认证与鉴权关键角色
整体流程的介绍中,关于用户身份认证与服务授权都用“系统”这个抽象角色描述的。但实际上,用户身份认证与服务授权都是不同的服务角色提供的。参与的各方角色包括:

  • Client: Application Client 应用客户端
  • AS: Authentication Server 用来认证用户身份
  • TGS: Ticket-Granting Service 用来授权服务访问
  • SS: Service Server 用户所请求的服务

1. 用户登录

1用户登录

  • 用户登录阶段,通常由用户输入[用户名]和[密码]信息。
  • 在客户端侧,用户输入的[密码]信息被通过一个单向Hash函
最低0.47元/天 解锁文章
NoSQL漫谈
关注
  • 12
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【清晰】Kerberos安全体系详解.pdf
07-20
kerberos认证的详解,详细描述了kdc中as与tgs的工作原理
Kerberos原理
11-15
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。...文件详细介绍了kerberos原理
2024年最全kerberos认证原理---讲的非常细致,易懂(1),2024年最新Golang开发还会吃香吗
最新发布
2401_84910848的博客
05-15 1067
同时需要注意的是SKDC-Client是一个Session Key,他具有自己的生命周期,同时TGT和Session相互关联,当Session Key过期,TGT也就宣告失效,此后Client不得不重新向KDC申请新的TGT,KDC将会生成一个不同Session Key和与之关联的TGT。通过上面的过程,Client实际上获得了两组信息:一个通过自己Master Key加密的Session Key,另一个被Sever的Master Key加密的数据包,包含Session Key和关于自己的一些确认信息。
kerberos原理图文说明
weixin_34362790的博客
11-28 159
链接:https://blog.csdn.net/wangyangzhizhou/article/details/51163782 1. kerberos通信 ①客户端根据自己用户名向密钥分发中心KDC的身份认证服务AS请求TGS票证。 ②AS生成一个TGS票证、查询对应用户的密码,然后通过用户密码将TGS票证加密,响应给客户端。 ③客户端通过用户密码解密TGS票证,如果密码正确就能获取到TGS...
一张图明了Kerberos原理
yixu_lai的博客
07-28 724
Kerberos协议存在多个票据,这些票据在对于每个交互过程存在不同的用途及意义,本文通过一张交互图清楚地描绘kerberos协议的整个过程,帮助大家更好地理解kerberos协议
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 7675
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明文的形式传递。 ②将Client的Id
Kerberos原理
07-04
Kerberos是一个基于密钥分发中心(Key Distribution Center,KDC)的网络认证协议,由麻省理工学院(MIT)开发。该协议的核心目标是在互不信任的网络环境中为用户提供安全的身份验证,确保只有合法用户能访问受保护...
KerberosPrinciple-Chinese:Kerberos原理--经典对话 中文版
05-01
Kerberos原理--经典对话 中文版最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找中文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的...
kerberos环境搭建
06-27
1. **Kerberos基本原理**: Kerberos基于票据授权票证(Ticket-Granting Ticket, TGT)的概念。用户首先向KDC请求TGT,然后使用TGT请求服务票证(Service Ticket),这个服务票证允许用户访问特定的服务。整个过程...
Kerberos原理及应用
03-04
Kerberos原理简介及2000系统上的应用。
Kerberos
10-24
Kerberos
Kerberos认证--图解
qq_46480020的博客
11-22 931
kerboros认证
Kerberos认证图解
vast668的博客
04-30 489
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 512
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
kerberos简单理解
MUA_Aen的博客
08-26 637
# kerberos ## 概述 ### kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息以及可以驾驶的车俩等级 ### 只有经过认证的客户端才能访问集群的服务 ### 简单说明:client去票据服务大厅获取身份ticket(TGT),如果client想要获取具体服务就要拿着服务大厅颁发的身份ticket(TGT)去获取某项服务的ticket(SGT),然...
Kerberoskerberos 工作流程图
人生所向,皆是美好
02-29 1175
刚开始熟悉Kerberos,看了一些文章太枯燥,看完了只记得大概步骤,每一步都干了啥还是不清楚,索性打开kerberos官方文档,看着介绍画了这个图,图中如有不对的地方,欢迎指出,不胜感谢。 本文偏向于工作流程,关于原理的东西网上挺多的,就不多说了 其它原理介绍相关参考链接: https://cloud.tencent.com/developer/article/1200367 https://b...
Windows域认证(Kerberos认证)图解
Howell_0626的博客
06-30 2481
Windows域认证(Kerberos认证)图解
kerberos原理
07-27
Kerberos的工作原理如下: 1. 客户端向KDC发送身份验证请求。这个请求包括客户端的身份信息和时间戳。 2. KDC验证客户端的身份,并生成一个票据授予票据(TGT),其中包含客户端的身份信息和一个会话密钥。 3. KDC...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值