kerberos协议简要记录

最新推荐文章于 2024-09-28 22:34:31 发布

Merrill He

最新推荐文章于 2024-09-28 22:34:31 发布

阅读量59

点赞数

文章标签：安全

本文链接：https://blog.csdn.net/weixin_53801131/article/details/129859249

版权

kerberos协议随笔

目的

用于网络认证的一种协议

密码算法

基于对称密钥的认证协议

工作流程

客户端从Kerberos密钥分发中心（KDC）处获取票证，并在建立连接时向服务器出示这些网络凭据

攻击利用

票据传递攻击有两种类型，分别是黄金票据和白银票据。
白银票据——用于攻击域控，伪造门票。
黄金票据——用于拿下域控后权限的维持，伪造发票人。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Merrill He

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Kerberos协议内容详解

BigData私房菜

09-08

1275

这篇帮助文档是由 Fulvio Ricciardi所写。原文地址https://kerberos.org/software/tutorial.html，目前翻译只校对了1-4章文章目录1 介绍2 目标3 对象和术语的解释3.1 Realm3.2 Principal3.3 Ticket3.4 加密 Encryption3.4.1 加密类型 Encryption type3.4.2 加密密钥 Encryption key3.4.3 Salt3.4.4 密钥版本号 Key Version Number (kv

Kerberos协议详解

顺其自然~专栏

11-21

802

服务器此时收到了来自客户端的请求，它会使用自己的密钥，即Server密钥将客户端第二部分内容进行解密，核对时间戳之后将其中的CS_SK取出，使用CS_SK将客户端发来的第一部分内容进行解密，从而获得经过TGS认证过后的客户端信息，此时它将这部分信息和客户端第二部分内容带来的自己的信息进行比对，最终确认该客户端就是经过KDC认证的具有真实身份的客户端，是它可以提供服务的客户端。如果不存在，认证失败结束。ST用AP的Hash加密，如果获取了这个Hash，就可以伪造ST，进而跳过KDC的认证，直接和AP通信。

参与评论您还未登录，请先登录后发表或查看评论

《Kerberos权威指南》中文精读系列：第3章. 协议

咕噜咕噜大数据

08-11

1062

Kerberos权威指南第3章. 协议Needham-Schroeder协议Kerberos 5世界上最短的ASN.1教程身份验证服务器（AS）和票据授予服务器（TGS）新的加密选项票据选项预身份验证（Pre-Authentication）其他协议特性和扩展String-to-Key转换密码修改密钥版本号（The Key Version Number）一些与Kerberos有关联的协议的简称通用安全服务API（Generic Security Services API，简称GSSAPI）简单且受保护的GSS

Kerberos

阿哥的专栏

10-14

244

"kur-ber-uhs") 是一种计算机网络授权协议，用来在非安全中，对个人通信以安全的手段进行身份认证。这个词又指为这个协议开发的一套计算机软件。软件名称类别开发地适用范围用途学科。

Kerberos简介

07-07

488

1、Kerberos简介 Keberos是为TCP/IP网络系统设计的可信的第三方认证协议。网络上的Keberos服务基于DES对称加密算法，但也可以用其他算法替代。因此，Keberos是一个在许多系统中获得广泛应用的认证协议，Windows2000就支持该协议。 2、Kerberos的组成 Kerberos应用程序库：应用程序接口，包括创建和读取认证请求，以及创建safe m...

《Kerberos权威指南》中文精读系列：第2章 - 拼图碎片

咕噜咕噜大数据

06-07

1079

Kerberos权威指南第2章. 拼图碎片三个A身份验证授权审计目录（Directories）隐私性和完整性加密消息完整性Kerberos术语和概念领域（Realms）、主体（Principals）和实例（Instances）服务和主机主体Kerberos 5主体密钥、盐（Salts）和密码密钥分发中心身份验证服务器票据授予服务器票据（Tickets）票据（或凭证）缓存把碎片拼在一起第2章. 拼图碎片在前一章中，我们研究了Kerberos网络身份验证系统背后的思想和历史。现在我们将开始了解Kerber

[Kerberos] Kerberos教程（一）

weixin_30532759的博客

07-19

1158

1 简介 Kerberos协议旨在通过开放和不安全的网络提供可靠的身份验证，其中可能拦截属于它的主机之间的通信。但是，应该知道，如果使用的计算机容易受到攻击，Kerberos不提供任何保证：身份验证服务器，应用程序服务器（imap，pop，smtp，telnet，ftp，ssh，AFS，lpr，...）和客户端必须不断更新，以确保请求用户和服务提供商的真实性。以上几点证明了这句话：“Kerb...

kerberos工作原理

Mtchy的专栏

03-08

1053

谈谈kerberos。

TCP/IP协议基础

u013131913的专栏

10-16

1107

1、TCP/IP协议栈四层模型 TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。网络接口层模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。互联层互联协议将数据包封装成internet数据报，并运行必要的路由算法。这里有四个互联协议：网际协

hadoop安全机制与kerberos

zgxwishpq的博客

01-15

842

1. 概述随着大数据的日益流行，hadoop已经成为大数据处理的基础平台，当hadoop被更多公司使用时平台的安全性也为人们所关注。hadoop有个有文档是来介绍hadoop安全设计方案的，介绍了hadoop在安全设计方面的折衷security-design，对理解hadoop如何使用kerberos时有所帮助。虽然hadoop基于kerberos做安全认证，但与标准的使用方式还是有所不同的，文档里

Windows常见端口

王学森的专栏

04-16

539

Windows常见端口 UDP Echo 简单 TCP/IP 服务 9 TCP Discard 简单 TCP/IP 服务 9 UDP Discard 简单 TCP/IP 服务 13 TCP Daytime 简单 TCP/IP 服务 13 UDP Daytime 简单 TCP/IP 服务 17 TCP Quotd 简单 TCP/IP 服务 17 UDP Quotd 简单 TCP/IP 服务 19 TCP Chargen 简单 TCP/IP 服务 19 UDP Chargen 简单 TCP/IP 服务 20 T

[RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2

PiPiQ_Blog的博客

12-11

2617

rfc5996 (ietf.org) 本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件，用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306，并包含了 RFC 4718 中的所有说明。目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...

Java开发面试题精选：Kafka相关一篇全搞定

凡夫编程

05-19

461

在Java开发工程师面试中，特别是涉及到Apache Kafka的部分，面试官可能会从基础知识、架构理解、实际应用、故障排查和性能优化等多个维度来考察您的能力。这篇文章会将一些大概率被问到的面试题目梳理出来，并且告诉应该怎么回答它，不管你求职者在准备面试，还是面试官在准备招聘，这篇文章都非常值得一读，感觉还不错，别忘了收藏起来，以防迷路找不到。

【Mac Technology Overview】（五）Core Services Layer

AI + 工程

12-24

266

【Mac Technology Overview】（五）Core Services Layer

部标主动安全（ADAS+DMS）对接说明

谁念西风独自凉

09-27

755

上一篇介绍了，这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面：（1）平台端：业务端系统，包含前端呈现界面。（2）JT/T808网关：部标设备接入网关，这个是非常重要的，是设备与平台进行数据交换的桥梁，流媒体相关的指令操作也必须依赖它完成。（3）部标视频机：符合JT/T808协议的车载视频机器。（4）流媒体服务：符合苏标、粤标、川标、陕标协议的主动安全附件服务，接收文件流，并存储。

【蚂蚁HR-注册/登录安全分析报告】

最新发布

09-28

1184

蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站，主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市，目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化，创始人团队致力于通过程序和硬件替代所有可以自动化的环节，从而最大限度地减少人为错误，作为头部的社保代缴平台，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

Splashtop 加入 Microsoft 智能安全协会

SplashtopLoki的博客

09-27

706

Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制，保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害，Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商（ISV）和托管安全服务提供商（MISA）组成，他们将其解决方案与 Microsoft 安全技术集成，以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案，在安全威胁不断增加的情况下，以 AI 的速度和规模保护组织安全。

【注册/登录安全分析报告：孔夫子旧书网】

weixin_46641057的博客

09-27

1297

孔夫子网简称孔网，创建于2002年，是大型的二手旧货、古旧图书和商品交易平台，是传统文化行业结合互联网而搭建的C2C平台，是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书，传承中华文明”的理念，致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

Kerberos协议详解：安全认证与密钥管理

Kerberos协议是一种在不安全网络环境下提供身份验证服务的安全机制，其核心目标是在用户、服务器以及认证中心（Kerberos Key Distribution Center, KDC）之间建立信任关系，确保数据传输的安全性。以下是Kerberos...