图解身份认证协议——Kerberos
作者:课课家教育 来源:
http://www.kokojia.com点击数:492发布时间:
2018-01-10 09:00:09
Kerberos是MIT开发的一种身份鉴别服务。“Kerberos”的本意是希腊神话中守护地狱之门的守护者。
Kerberos提供了一个集中式的认证服务器结构,认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。其实现采用的是对称密钥加密技术。
Kerberos协议的重要组成部分也是三个:client,server,KDC(密钥分发中心),下面了解Kerberos协议的工作过程吧。
1. 简单的相互身份验证
A向B发送信息时,会附加一个Authenticator(认证码,该数据结构=身份信息+时间戳)来进行彼此的身份验证。开始验证之前,A和B已经有一个有且只有二人知晓的密钥。下面是工作流程:
a. A用密钥加密了【信息+Authenticator(身份信息+时间戳)】,将其发给B
b. B用密钥解密了A发来的Authenticator,并将其中包含的时间戳记录下来。B将这个时间戳与自己的当前时间进行比较,如果这个时间差大于某个值(Windows下默认是5分钟),B认为信息不是A发来的,拒绝后续验证。如果这个时间差小于设定值,B要检查在过