今天来研究Kerberos协议的认证过程。
: )
Kerberos协议认证过程
1、当Client想要访问Server上的某个服务时,认证流程分为3个部分:
- Client 与 AS 的交互
- Client 与 TGS 的交互
- Client 与 Server 的交互
2、认证流程:
(1)Client 与 AS 的交互:
KRB_AS_REQ
Client->AS:
第一步Client先向KDC的AS发送,内容为通过Client密码Hash加密的时间戳、ClientID、网络地址、加密类型等内容。
KRB_AS_REP
AS->Client:
发送Client密码加密的sessionkey-as和票据TGT(KRBTGT Hash加密的sessionkey-as 和 TimeStamp)
在KDC中存储了域中所有用户的密码Hash,当AS接收到Client的请求之后会根据KDC中存储的密码来解密,解密成功并且验证消息。验证成功后,返回给Client由Client密码Hash加密的sessionkey-as和TGT(由KRBTGT Hash加密的 sessionkey-as 和 TimeStamp等信息)
(2)Client与T