kerberos工作原理

最新推荐文章于 2020-11-04 21:28:13 发布
最新推荐文章于 2020-11-04 21:28:13 发布
阅读量408 收藏
点赞数
分类专栏: encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wh_2396/article/details/84314513
版权

 

三、kerberos工作原理 
3.1麻省理工kerberos论文 
这里对论文中的对话进行简要概括。
A:我有个主意,我们设计一个工作站系统,把系统软件发在不同服务器上,工作站通过网络练到服务器,访问上面的系统软件。
B:我有个问题,比如我找出你的用户名,在你的文件服务器删除你的文件搞破坏怎么办?
A:提供服务的机器必须能够确认请求服务的人的身份。我必须让服务器知道我就是我声称的那个人。我可以通过输入口令的办法证明我自己。
B:这个办法有点笨。如果有一千个用户,那么每台服务器就要知道一千个口令,如果用户想改口令,也要通知每一个服务器。
A:可以这么做。每个用户有自己的口令,每个服务也有自己的口令。有一个认证服务拥有所有用户和服务的口令,将它们保存在一个中央数据库中。
比如说用户想访问邮件服务,用户给认证服务自己的密码,认证服务就把邮件服务的密码给用户,用户就可以访问邮件服务了。但这里有一个问题,认证服务不能把邮件服务的密码直接给用户,那么用户下次就可以直接用密码访问了,绕过了认证服务,我就可以冒充别人用密码访问服务。认证服务给用户一张”票“,票里包含着用户名,用户名是用邮件服务的密码加密的。邮件服务拿自己的密码解密,用得到的用户名对比提供的用户名。如果相符则通过认证。

wh_
关注
专栏目录
Kerberos原理和工作机制
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
Kerberos认证原理
weixin_45083592的博客
11-26 785
Kerberos的认证原理 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证,软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统 概念 1)KDC:密钥分发中心,负责管理发放票据,记录授权 2)Realm:Kerberos管理领域的标识 3)principal:当每添加一个用户或服务的时候都需要向
循序渐进了解Kerberos认证工作原理
weixin_33973600的博客
10-16 386
循序渐进了解Kerberos协议的工作过程本文是我在看了这篇英文说明之后的自我总结,还没有写完。。。https://technet.microsoft.com/zh-cn/library/cc961976.aspx是总结,不是翻译,所以是我看后按自己的理解写的,如有问题,请指正!Kerberos这个单词是古希腊神话中一只有三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Ke...
Kerberos原理介绍
weixin_34184158的博客
06-08 178
Kerberos原理介绍: 工作站端运行着一个票据授权的服务,叫Kinit,专门用做工作站同认证服务器Kerberos间的身份认证的服务。 1. 用户开始登录,输入用户名,验证服务器收到用户名,在用户数据库中查找这个用户,结果发现了这个用户。 2. 验证服务器生成一个验证服务器跟这个登录用户之间共享的一个会话口令(Session key),这个口令只有验证服务器跟这个登...
Kerberos的原理
Alex's Blog
10-12 5204
自己整理的Kerberos认证原理,Kerberos是Windows的主要认证机制Kerberos认证原理图认证服务器根据用户名找到用户密码生成一个票据授权票和与客户共享的密码A使用用户的密码将 数据A= [票据授权票+一个共享密码(密码A)] 加密用户获得数据A,输入自己的密码,使用输入的密码来解开数据A,如果密码正确,获得票据授权票和共享密码A.用户使用共享密码A将[用户名+用户IP地址]加密
Kerberos原理
11-15
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。...文件详细介绍了kerberos原理。
Kerberos原理整理
游离在社会边缘
03-15 1859
一、什么是kerberos kerberos是一种网络身份验证协议。它设计的目的是使用对称密钥加密技术为客户端/服务器应用提供可靠的身份验证。 美国麻省理工学院提供了一种该协议的实现。kerberos已经在很多公司产品中应用。kerberos是美国麻省理工学院为了解决非安全 的网络环境中安全问题的解决方案。kerberos使用可靠的密钥使服务器能够验证客户端的身份,在不安全的网络环境中进行连接。 ...
Kerberos 原理
weixin_45067310的博客
11-04 869
一、 Kerberos概述 Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份,Kerberos服务器本身称为密钥分发中心或 KDC。 二、几个重要的概念 1、KDC:密钥分发中心,负责管理发放票据,记录授权 2、Realm:Kerberos管理领域的标识 3、principal:当每添加一个用户或服务的时候都需要向kdc添加一条principal,principl的形式为:主名称/实例名@领域名 4、主名称:主名称可以是用户名或服务名
Kerberos原理及应用
03-04
Kerberos原理简介及2000系统上的应用。
Kerberos 工作原理
那闯
04-10 1934
Kerberos验证过程: 如图,Kerberos认证过程: 1. Client 向KDC(Key Distribution Center)的KAS(Kerberos Authentication Service)确认,自己是真的Client。Client 发送KAS Request给KAS包括:  UserName 和 用“Client的密码”加密过的Authenticator(
Kerberos协议工作原理
钱佳佳的博客
02-04 4527
1、kerberos(Secure network authentication system)中文叫网络安全认证系统。 kerberos在进行认证过程中并不会传输用户的密码,而是通过传输tickets进行认证登陆到LDAP server。Kerberos协议主要用于计算机网络的身份鉴别,其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting-ti
kerberos原理
LeonHughes的专栏
04-29 524
这是MIT(MassachusettsInstituteofTechnology)为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了Kerberos协议的原理。 Athena:雅典娜,智慧与技艺的女神。 Euripides:欧里庇得斯,希腊的悲剧
kerberos机制
天空之蓝的博客
01-16 2454
文章目录引言Kerberos认证应用环境假定Kerberos认证的工作过程Kerberos认证的基本原理密钥分发中心——SServer-Client的分发鉴别码是有效证明自己的证据票据授权服务——TGSKerberos的子协议Authentication Service ExchangeTicket GrantingService ExchangeClient/Server Exchange小结 ...
请说明kerberos工作原理
最新发布
02-22
Kerberos是一种认证协议,它使用加密技术来保护网络上的服务器...Kerberos工作原理是,它将客户端和服务器之间的身份认证和安全性连接到一起。它使用一个名为“令牌”的加密密钥来确保客户端和服务器之间的安全通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值