一、kerberos认证
图片来自互联网
一、
1.客户端账号用自己的密码哈希加密(时间戳、客户端、服务端等信息)发送给AS (身份验证服务)
AS 收到后进行查找,确认有该账号后生成随机密钥1
2.发送回客户端两个东西:
用客户端账号对应的密码哈希加密的(随机密钥1)和TGT(黄金票据):用特定账户哈希加密的(随机密钥1和时间戳等信息)
二、
客户端收到后用自己的密码哈希解密得到随机密钥1,然后用随机密钥1加密(时间戳等信息)–—信息1
与TGT一同发给TGS(票据授权服务)
三、
1.TGS收到后用特定账户哈希解密得到随机密钥1和客户端相关信息,再用随机密钥1解密 (信息1) 得到客户端相关信息进行比对,
2.若通过则生成随机密钥2,发回给客户端两个东西:
用随机密钥1加密的(随机密钥2)和ST(白银票据):用服务端哈希加密的(随机密钥2和时间戳等信息)
四、
客户端收到后用随机密钥1解密得到随机密钥2,然后用随机密钥2加密(时间戳等信息)–—信息2
与ST一同发给服务端
五、
服务端收到后用服务端哈希解密得到随机密钥2和客户端的信息,再用随机密钥2解密 (信息2) 得到客户端相关信息进行比对
若通过则建立通讯
二、黄金、白银票据
1.黄金票据:即伪造的TGT
2.白银票据:即伪造的ST