密码学------Kerberos流程图

最新推荐文章于 2024-05-17 23:14:13 发布
最新推荐文章于 2024-05-17 23:14:13 发布
阅读量811 收藏 3
点赞数
文章标签: 加密解密 webstorm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tryheart/article/details/107207955
版权

先介绍几个用到的的机构

AS:认证服务器
KDC:密钥分发中心
TGT:票据授权中心
STS:服务许可票据
SS:特定服务提供端

在这里插入图片描述

1、客户端请求AS服务器,把自己的名字,TGS授权机构名字发给AS。

2、AS收到过后,先随机生成一个密钥K1。
3、AS再用客户机的名字提取的hash码为K1加密。
4、AS再生成授权票据TGT,里面包含(K1、客户端名字,有效期)。
5、AS用自己的固有密钥1给TGT加密。
6、AS将加密好的TGT和用hash加密的K1发给客户端。

7、客户端收到过后,用自己的客户名提取的hash解密K1,(验证了AS授权)得到K1后再用K1给自己的名字加密。
8、将解不开的TGT,用K1加密后的自己的名字,要访问的web名字,发给TGS。

9、TGS收到客户机发过来的的东西过后,用自己的固有密码1解开TGT,得到(K1、客户端名字,有效期)(用客户机名字验证是否匹配)。
10、TGS再生成一个随机密钥K2。
11、TGS再生成许可票据SGT,里面包含(K2、客户端名字,有效期)。
12、TGS用自己的固有密钥2给SGT加密,并用得到的K1为K2加密。
13、TGS把用K1加密的K2,固2加密的SGT发给客户端。

14、客户端用K1解密K2,得到K2后再用K2加密自己的名字。
15、将用K2加密后的名字,SGT,发给web。

16、web收到后用自己的固2解开SGT,得到(K2、客户端名字,有效期)。
17、web再用K2验证客户端名字,并与SGT中的名字比较验证。
18、web验证无误后,再用K2加密时间戳发给客户机。

19、客户机用K2解密时间戳,解开了就验证了那个web服务器是对头的。

然后就可以开始数据交换了。

在这里插入图片描述

星辰流炎
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kerberos原理和使用
交换一个思想,能得到俩思想
06-25 1万+
Kerberos原理Kerberos 服务是单点登录系统,这意味着您对于每个会话只需向服务进行一次自我验证,即可自动保护该会话过程中所有后续事务的安全。服务对您进行验证后,即无需在每次使用基于 Kerberos 的服务时进行验证。因此,无需在每次使用这些服务时都在网络上发送口令(增强了安全性)。MIT写了一段故事型的对话,比较生动得表述了Kerberos协议的工作原理:Athena和欧里庇得斯关于
KerberosPrinciple-Chinese:Kerberos原理--经典对话 中文版
05-01
Kerberos原理--经典对话 中文版最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找中文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的...
kerberos原理及使用
sanbudeyu_008的博客
05-05 2891
介绍了kerberos的原理、配置、重要的命令行
Kerberoskerberos 工作流程图
人生所向,皆是美好
02-29 1150
刚开始熟悉Kerberos,看了一些文章太枯燥,看完了只记得大概步骤,每一步都干了啥还是不清楚,索性打开kerberos官方文档,看着介绍画了这个图,图中如有不对的地方,欢迎指出,不胜感谢。 本文偏向于工作流程,关于原理的东西网上挺多的,就不多说了 其它原理介绍相关参考链接: https://cloud.tencent.com/developer/article/1200367 https://b...
内网安全-Kerberos协议&黄金白银
最新发布
m0_50572593的博客
05-17 633
内网安全&权限维持&黄金票据&白银票据&Kerberos协议 白银票据总结 只能访问文件(比较局限)1、伪造的ST,只能访问指定的服务,如CIFS;2、不与KDC交互,直接访问Server;3、ST由服务账号 NTLM Hash 加密。
NIST SP 800-132基于口令的密钥生成函数PBKDF和主密钥保护数据的方法研究
热门推荐
云与山的彼端
10-31 2万+
  摘要:本文档对NIST SP 800-132介绍的基于口令的密钥生成函数PBKDF进行简要分析记录,基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥。同时描述了PBKDF生成的主密钥保护数据的两类方法。   关键词:密码模块,口令,密钥,密码算法,密钥导出函数。   4 综述 利用本文描述的特殊导出函数生成的密钥为主密钥,记为mk。 主密钥的用...
快速入门Kerberos认证
阿甘兄
06-19 952
kerberos认证快速入门
商业编程-源码-Kerberos 留言簿 v1.0.zip
06-21
1. 用户认证模块:这里会实现Kerberos认证流程,包括获取TGT(Ticket Granting Ticket)和ST(Service Ticket)的过程。 2. 会话管理:在成功认证后,应用会使用Kerberos提供的会话密钥来加密通信内容,确保数据在...
cics-kerberos-sample:用于CICS和Kerberos的示例客户端程序
05-12
CICS Kerberos样本客户机可用于测试简单CICS Kerberos配置的样本Java程序。 这是一个使用CICS Web服务和Kerberos的简单Java测试“ hello world”程序。 它基于CICS SupportPac CA1P:用于CICS TS的Web服务样本( )...
商业编程-源码-Kerberos 留言簿 v1.0(MYSQL).zip
06-21
开发者可能创建了多个表,如用户表(存储用户名、密码和权限信息)、留言表(包含留言内容、时间戳和用户ID)等,通过精心设计的SQL查询语句,实现对数据的增删改查操作。此外,为了保证数据的一致性和完整性,可能...
hadoop-common-bin2.7
06-21
在IDEA中,开发时需要配置安全相关的参数,如kerberos认证,以确保集群的安全运行。 4. **配置管理**:Hadoop Common提供了一套灵活的配置系统,允许通过XML文件定义和管理参数。在IDEA中,开发者可以使用插件或...
密码学专题 密钥生成|分组加密的模式 ECB|CBC|CFB|OFB
CHYabc123456hh的博客
11-10 6827
密钥生成 如何安全地生成密钥。即如何生成可信任的密钥,保证用户得到的密钥是安全的, 生成密钥的机器或程序是可信的。 如何生成安全的密钥。安全的密钥没有统一准确的定义,但一般来说是指密钥抗 猜测和抗穷举等针对密钥攻击的能力。涉及密钥长度和密钥强弱的问题。 分组加密 对称加密算法按其加密数据的方式一般来说可以分成两种类型:分组加密和序列加密。 分组加密又称为块加密,是将要处理的数据分成固定的长度,然后在这固定长度的数据上使用密码算法进行计算。 序列加密模式又称为流加密方式,是对要处理的数据按位 (或字
DES,3DES,CBC模式算法——从小白到登堂入室
qq_45537774的博客
11-14 1261
DES算法——从小白到登堂入室 从字符串信息到01比特数 首先什么是加密?加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。(百度百科) 简单来说比如像下面这样:原文经过加密算法之后被加密成密文。 原文被加密成密文之后意义发生了改变窃听者就不能发现消息内容,这正是加密信息的意义。计算机中的信息在经过物理层的时候最终都会变成01比特流,加密也正是基于比特流,如果想变成信息只需经过编码即可。例如想Java/Python将字符串或数字
【网络安全】数据加密标准(DES算法)详细介绍( 分组密码、Feistel密码结构、轮函数、子密钥生成算法)
weixin_43209177的博客
04-03 1万+
文章目录1 分组密码2 Feistel密码结构2.1 什么是Feistel密码结构2.2 Feistel密码结构流程图2.3 Feistel密码设计要素3 数据加密标准(DES)3.1 什么是数据加密标准(DES)3.2 DES介绍初始置换轮函数扩展运算压缩运算子密钥生成算法逆初始置换 1 分组密码 将被加密明文划分成一个一个的分组,输入n比特明文分组,输出n比特密文分组。 若映射可逆,具有 xn!x^n!xn! 种替换可能性。 如以下示例,每个4比特输入唯一映射为另一个4比特输出。 2 Feistel密
DES的C++实现
nicai_hualuo的博客
02-25 4616
DES的C++实现DES的原理轮密钥生成过程加解密过程加解密过程中最终的一个步骤就是 F 函数F 函数中最重要的一个就是 S 盒的变换DES的C++实现DES的C++实现结果 DES的原理 DES算法是一种对称加密算法,算法把64位明文输入块通过64位密钥变为64位密文输出块。 算法主要包括两个部分的内容:轮密钥生成;加解密。 整个算法的流程图如下图所示: 轮密钥生成过程 1: 对于输入的初始密钥(64位),首先经过一个 PC-1 置换,此时得到的密钥中间值为56比特。
密码学】DES 介绍
weixin_44211968的博客
08-26 7155
本文介绍了密码学中的分组加密算法DES
图解DES、3DES和AES加密算法
Mr_wzc的博客
12-04 1万+
DES是一种将64bit的明文加密成64bit的密文的对称加密算法。它的密钥长度是56bit。从规格上来讲,DES密钥长度是64bit,但是由于每隔7bit会设置一个用于校验检查的校验位,所以实质上密钥长度是56bit。 DES是以64bit的明文为一个单位来进行**分组加密**的,所以**DES**每次只能加密64bit的数据。如果需要加密很长的数据,就需要对**DES**加密进行迭代,而迭代的具体方式就称为**模式**(**ECB**、**CBC**、**CFB**、**OFB**、**CTR**)
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 6900
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
Kerberos 具体流程
m0_60641871的博客
06-03 226
AS(Authentication Server)= 认证服务器 KDC(Key Distribution Center)= 密钥分发中心 TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据 TGS(Ticket Granting Server)= 票据授权服务器 SS(Service Server)= 特定服务提供端
TheLinux-PAM系统管理员指南.docx
12-16
管理员可以根据需求选择不同的认证模块,如密码验证、多因素认证、kerberos集成等。 在阅读本指南时,读者应假设提及的文件位于默认目录,遵循RFC-86.0中定义的标准。对于那些采用PAM但采用非标准发布方式的系统,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值