Kerberos基础及KDC服务(理论知识)

已于 2022-03-14 15:39:54 修改
阅读量9.1k 收藏 25
点赞数 9
分类专栏: 大数据安全——案例 大数据知识学习 文章标签: linux 运维 hadoop
于 2022-03-13 09:00:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46474921/article/details/123423606
版权

目录

1 Kerberos概述

1.1 Kerberos是什么

1.2 为什么是3个脑袋

1.3 不同类型的加密技术

1.4 Kerberos的好处

1.5 Kerberos局限

1.6 Kerberos实现

1.7 Kerberos术语

2 Kerberos工作原理

2.1 Kerberos是如何组织的

2.2 KDC介绍

2.3 Kerberos principal

2.4 Kerberos认证过程

2.5 Kerberos工作流

Kerberos工作流通俗解释

课后扩展

1 Kerberos概述

1.1 Kerberos是什么

1. Kerberos是一个长着三个脑袋的狗

Kerberos 来自希腊语 Cerberus ,意思是一只守护在地狱入口的长着三个脑袋的巨
犬,确保没有人在进入地狱后能够离开。相当于守在地狱入口的希腊版藏獒或者
二郎神,保证参观地狱的人只进不出,都买的是单程票。

哈利波特里的原型:

2. Kerberos 是麻省理工学院( MIT )为 Athena 项目开发的一个网络认证 协议,为计算机系统提供强认证标准,它提供多种不同实现。

网址: https://web.mit.edu/kerberos/
3. 它使用私钥加密为开放网络提供认证。
4. Kerberos 开发出来之前,流行使用的都是公钥加密和类似 SSL 这样
的系统

1.2 为什么是3个脑袋

1. 认证( Authentication ) :确认请求服务的用户是一个有效的用户
2. 授权(Authorization ) : 基于对用户的认证,它们所请求的服务以及当前系统状态,将特定类
型的服务授予用户
3. 统计(Accounting :跟踪用户的网络资源消耗

1.3 不同类型的加密技术

1. 对称密钥 :
        同样的密钥用于加密和解密 。比如:DES、 3DES AES
2. 公钥 :
        使用两个密钥用于加密和解密,私钥用于加密,公钥用于解密 。比如:RSA
3. 当前很多吸引使用公钥加密技术进行认证,Kerberos使用对称密钥加密技术

1.4 Kerberos的好处

  1. 基于强认证标准
  2. 支持各种操作系统
  3. 具备单点登录的能力(SSO,single sign-on
  4. 决不在网络上传递密码
  5. 窃取的认证凭证很难再次使用
最低0.47元/天 解锁文章
详细的 Kerberos 体系介绍
qiye622的博客
07-08 1964
Kerberos 介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网上传送的数据包可以被任意地读取丶修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 协议的安全主要依赖与参加对时间的松散同步和短周期的叫做 Kerberos 票据的认证声明。下面是对这个协议
KDC服务安装及配置
weixin_34138255的博客
10-23 6190
2019独角兽企业重金招聘Python工程师标准>>> ...
Kerberos-KDC
weixin_34212762的博客
09-17 1378
Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)。Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。密码学中的密钥分发中心(KDC)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。KDC应用在这...
Kerberos协议工作原理介绍
跟佟格码路一起学习计算机知识吧~
03-21 1006
Kerberos是一种计算机网络安全协议,主要用于在非安全网络中提供强认证服务。它由麻省理工学院开发,旨在为客户端/服务器应用程序提供强大的认证机制,确保用户和服务之间的通信是安全的
kdc服务安装及配置
weixin_69010480的博客
03-23 919
kdc服务配置
kerberos理论知识
一亩三分地
04-24 2628
一、什么是kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerber...
kdc和nfs理论
最新发布
04-30
嗯,用户想了解KDC和NFS的工作原理及理论基础。我需要先回忆这两个概念的基本信息,确保自己理解正确,然后再组织成清晰的中文回答。 首先,KDC是密钥分发中心,属于Kerberos认证系统的核心。Kerberos用于网络身份...
快速入门Kerberos认证_单域kerberos协议的对话流程中每一个阶段的对话流程图
2401_84253894的博客
05-04 963
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。是一个计算机网络认证协议,用于实现网络中的身份验证和安全通信。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。主体名称@REALM。
Windows Server AD Kerberos与LDAP协议解析
资源摘要信息:"Windows Server AD Kerberos LDAP.zip_AD kerberos_AD ldap_Kerberos" ... - 教学过程中会涉及到理论知识和实践操作,帮助学习者更好地掌握Kerberos和LDAP协议在实际工作中的应用技巧。
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 578
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
Kerberos简介
05-06
Kerberos的简单介绍 Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos Kerberos
kerberos
03-05
关于Laravel Laravel是一个具有表达力,优雅语法的Web应用程序框架。 我们认为,发展必须是一种令人愉快的,富有创造力的经历,才能真正实现。 Laravel减轻了许多Web项目中使用的常见任务,从而减轻了开发过程中的痛苦,例如: 。 。 用于和存储的多个后端。 富有表现力,直观的 。 数据库不可知。 。 。 Laravel易于访问,功能强大,并提供大型,强大的应用程序所需的工具。 学习Laravel Laravel拥有所有现代Web应用程序框架中最广泛,最全面的和视频教程库,因此轻而易举地开始使用该框架。 如果您不想读书,可以使用帮助。 Laracasts包含1500多个视频教程,涉及各种主题,包括Laravel,现代PHP,单元测试和JavaScript。 深入我们全面的视频库,提高您的技能。 Laravel赞助商 我们要感谢以下赞助商为Laravel开发
Kerberos安装及使用2(Kerberos服务KDC安装及配置)
u011250186的博客
11-25 3958
Kerberos安装及使用2(Kerberos服务KDC安装及配置)
[Kerberos基础]-- kdc集群主从搭建(kerberos相关)
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-02 1万+
主机规划 10.10.100.94   master 10.10.100.93   slave 10.10.100.92   client   (一)环境:  名称            版本         CentOS        CentOS release 6.7(Final)        Kerberos        krb5-server-1.10.3-57.e...
浅析Kerberos原理,及其应用和管理
weixin_30577801的博客
03-12 937
文章作者:luxianghao 文章来源:http://www.cnblogs.com/luxianghao/p/5269739.html 转载请注明,谢谢合作。 免责声明:文章内容仅代表个人观点,如有不当,欢迎指正。 --- 一,引言   Kerberos简单来说就是一个用于安全认证第三方协议,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环...
kerberos-KDC秘密丢失中间KDC处理方案详解
sunxunyong的博客
07-02 362
kdb5_util dump -mkey_convert /tmp/A@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!,即修改原kdc库密码。kdb5_util dump -mkey_convert /tmp/B@@@_kdc_last #设置master密码和设置的kdc数据库密码一致!scp /tmp/slave_A@@@ 中间kdc节点:/tmp/A@@@_kdc。scp /tmp/slave_B@@@ 中间kdc节点:/tmp/B@@@_kdc
Kerberos
啊浪的博客
03-11 1232
简介 Kerberos是不依赖信道安全的,但需要有一个公认可信赖的第三方的网络认证协议。可用于防止窃听、防止重放、保护数据完整性等场合。它在很多登录鉴权场景上被使用。 关键字 Authentication Server 认证服务器(AS) Ticket Granting Server 票据授权服务器(TGS) 大大票:客户端加密组装的包含自身身份信息的票据,一般是用户密码的...
kerberos详解
空城的博客
12-01 2406
Kerberos始于20世纪80年代早期麻省理工学院(MIT)的一个研究项目,是一个网络身份验证系统。Kerberos提供的完整定义是安全的、单点登录的、可信的第三方相互身份验证服务
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Siobhan.Mxin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值