kerberos认证_Kerberos认证流程

最新推荐文章于 2023-09-15 19:45:00 发布
VIP文章 最新推荐文章于 2023-09-15 19:45:00 发布
阅读量2.1k 收藏 2
点赞数
文章标签: kerberos认证

    前言:面试经常会被问到Kerberos的认证流程这里就一步一步写认真水一篇文章吧。

1.Kerberos身份认证

先了解以下名词概念:

KDC(Key Distribution Center)= 密钥分发中心

AS(Authentication Server)= 认证服务器

TGS(Ticket Granting Server)= 票据授权服务器

TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据

其中AS和TGS属于KDC。

1.1当Kerberos用户在某台域内机器输入账号密码的时候,也就是发起Kerberos认证请求之前,当前PC机会把输入密码生成一个加密秘钥。并保存在一个变量中。

033fc5bc9cba6328ea53d447dd3ede2f.png

1.2域内机器向KDC服务器的AS服务发起KRB_AS_REQ(Kerberos身份验证服务请求),这个请求的目的是为了向KDC服务器的TGS服务申请TGT。听起来有点拗口,其实就是客户端向认证服务器申请某项服务的权限。这个请求分为两个部分。

第一部分:用户标识+你要请求的TGS服务

第二部分:预认证数据(通过第一步由密码生成的加密秘钥加密当前时间戳)

最低0.47元/天 解锁文章
weixin_39695241
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python confluent kafka客户端配置kerberos认证流程详解
01-19
kafka的认证方式一般有如下3种: 1.SASL/GSSAPI 从版本0.9.0.0开始支持 2.SASL/PLAIN 从版本0.10.0.0开始支持 3.SASL/SCRAM-SHA-256 以及 SASL/SCRAM-SHA-512 从版本0.10.2.0开始支持 其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的kafka客户端库,有好多语言的库都是依赖于这个,所以GSSAPI接口的开启
Kerberos 认证流程
05-31
Kerberos 认证流程
kerberos认证过程
weixin_55821558的博客
03-20 928
1.KDC,uname,upwd -x算法=>authticator 暗号 2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key 3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.upwd加密的(login key) 4.客户端->使用upwd解密得到login key并缓存,同时缓存TGT,.
详细讲解kerberos认证过程、黄金、白银票据
qq_63217130的博客
08-18 1635
当TGS接收到请求之后,会检查自身是否存在客户端请求的服务,如果存在就会拿ktbtgt hash解密TGT(由于TGS是在DC上的,所有具有krbtgt的hash),解密到的信息中包含了login session key,别忘了客户端发过来的时间戳就是利用login session key加密的,此时就可以用其解密获取到时间戳了,然后验证时间戳。只要在TGT过期之前,可以直接请求TGS申请服务票据,而不用在每次访问服务的时候都向AS请求TGT,减少了与AS的通信,提高了系统的性能和效率。
Kerberos认证流程
[email protected]
02-29 2501
第一步,账号A和KDC互相认证。 1、账号A利用哈希函数将密码转化成一把密钥,这里称它为Key-Client。 2、利用Key-Client将当前的时间戳加密,生成一个字符串。表示为“{时间戳} Key-Client”。 3、将上一步生成的字符串“{时间戳} Key-Client”、账号A的信息以及一段随机字符串发给KDC。这样就组成了Kerberos的身份认证请求AS-REQ,可以使用下面...
Kerberos认证流程及基本操作
qq_45329047的博客
03-23 3153
Kerberos主要是有三个重要的角色:1、访问服务的Client2、提供服务的Server3、KDC(Key Distribution Center)密钥分发中心,其中报错AS(authorization server)和TGS(ticket granting server)上图 AD其实类似于一个本机的一个数据库,存储所有client的白名单。
【大数据安全-Kerberos】一篇文章搞定Kerberos认证
weixin_53543905的博客
03-28 1273
同样地,TGS 将发送两条信息给客户端: 其中一条是 HTTP Ticket,由 HTTP 服务的密钥进行加密;客户端通过 kinit USERNAME 或其他方式,将客户端 ID,目标 HTTP 服务 ID,网络地址(可能是多个机器的 IP 地址列表,如果想在任何机器上使用,则可能为空),以及 TGT 有效期的寿命等信息发送给 Authentication Service。其中一条信息被称为 TGT ,由 TGS 的密钥加密,客户端无法解密,包含客户端 ID, TGS Session Key 等信息。
Kerberos认证
简单点,编程的方式简单点
09-15 335
Kerberos是一种计算机网络认证协议,用于安全地验证用户和服务之间的身份。通过以上步骤,Kerberos认证过程完成,用户和服务之间的通信可以在安全的环境下进行。
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1098
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
kerberos认证机制
08-24
1.集群中密钥的管理、分发 2.kerberos的整个工作流程以及认证机制
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
论文研究-Kerberos认证协议的分析与改进 .pdf
08-15
Kerberos认证协议的分析与改进,卓见,孙斌,Kerberos是一个研究较多、应用广泛且较成熟的身份认证协议;但是它也存在着一些局限性和缺陷。本文首先阐述Kerberos认证流程,并分析��
3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind
12-22
3、NTLM、Kerberos、LDAP 原理以及认证流程详解.xmind
KerberosRun:一个使用Kerberos的小工具
04-15
Kerberos运行KerberosRun是我用来与一起研究Kerberos内部的一个小工具。 我将尝试从学习和实现东西,...认证流程用法PS C:\Users\dev2null\Desktop > .\ KerberosRun.exe __ __ / / _____ ____ / / ___ _______ ___ __
域渗透中的DPAPI和Kerberos协议.pdf
08-08
议题分享主要介绍了域渗透中数据保护API架构逻辑和Kerberos认证协议的通信流程,同时从攻击者的角度谈了DPAPI和Kerberos协议的利用,最后给出常见攻击思路的防御和缓解措施。 1.1 DPAPI架构 1.2 DPAPI加密机制 1.3 ...
论文研究-基于EAP协议的Kerberos认证系统设计 .pdf
08-15
基于EAP协议的Kerberos认证系统设计,马继南,徐国盛,描述了EAP(Extensible authentication protocol)协议,Kerberos认证协议的体系结构,消息格式,以及认证流程。详细设计了一种EAP协议与Kerberos协议��
【推荐】最强大数据学习与最佳实践资料合集(基础+架构+数仓+治理+案例)(100份).zip
10-18
CDH启用kerberos身份认证和sentry权限管理 DAMA-部委级数据治理项目经验分享 GrowingIO 2020指标体系与数据采集 GrowingIO公开课:搭建业务+数据一体化的指标体系 IBM 数据治理统一流程 ISO38500 IT治理国际标准 ISO...
网络安全作业.doc
06-09
整个Kerberos系统由认证服务器AS、票据许可服务器TGS、客户机和应用服务器四部 分组成。 18.传统加密算法加密信息时不需要用保密的方法向对方提供密钥。 19.数字证书是由权威机构CA发行的一种权威性的电子文档,是...
kerberos认证流程
最新发布
11-23
Kerberos认证流程如下: 1. 用户向Kerberos服务器发送身份验证请求,请求包括用户ID和时间戳。 2. Kerberos服务器向用户发送一个随机生成的票据(Ticket Granting Ticket,TGT),该票据包含有关用户的身份验证信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值