kerberos协议认证详细过程

最新推荐文章于 2024-05-15 04:12:37 发布
最新推荐文章于 2024-05-15 04:12:37 发布
阅读量6.8k 收藏 4
点赞数
分类专栏: Kerberos 文章标签: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yx_keith/article/details/90347565
版权

本文假设已经对kerberos有一定的了解基础上。

kerberos认证涉及到三方: client,KDC(kerberos databse center),server(client需要访问的服务,hdfs等)。

一、kerberos中的key

一种是Long-term Key/Master Key:Master Key是基于密码经过一定规则派生的,对于Long-term Key有这样的原则:被Long-term Key加密的数据不应该在网络上传输。原因很简单,一旦这些被Long-term Key加密的数据包被恶意的网络监听者截获,在原则上,只要有充足的时间,他是可以通过计算获得你用于加密的Long-term Key的——任何加密算法都不可能做到绝对保密。

一种是Short-term Key/Session Key:由于被Long-term Key加密的数据包不能用于网络传送,所以我们使用另一种Short-term Key来加密需要进行网络传输的数据。由于这种Key只在一段时间内有效,即使被加密的数据包被黑客截获,等他把Key计算出来的时候,这个Key早就已经过期了

在kerberos中,KDC保存所有client和server的master key,但不保存和维护session key(KDC会生成session key交给对应的客户端保存维护),每个client和server保存自己的master key和自己作为客户端(server有时也是客户端)时的session key。

二、认证过程:

认证过程共包含4个Sub-protocol:
1、Authentication Service Exchange(AS Exchange)࿱

最低0.47元/天 解锁文章
逍锅锅_
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Kerberos协议认证介绍 超详细
2ed
11-15 1957
转载:https://blog.csdn.net/wulantian/article/details/42418231 内容太多,可直接看总结 前几天在给人解释Windows是如何通过Kerberos进行Authentication的时候,讲了半天也别把那位老兄讲明白,还差点把自己给绕进去。后来想想原因有以下两点:对于一个没有完全不了解Kerberos的人来说,Kerberos的整个Authe...
Kerberos认证协议
u011079143的博客
05-14 3486
安全协议:Kerberos认证协议 一、简介 Kerberos由MIT于1988年开发,用于分布式环境中,完成服务器与用户之间的相互认证。设计者的设计初衷是要用Kerberos的三个头来守卫网络之门。三个头分别包括:认证、账目清算和审计。 Kerberos要解决的问题 在一个开放的分布式网络环境中,用户通过工作站访问服务器提供的服务,存在许多问题: 工作站上的用户可以冒充另一个用户操作 用户可以...
Kerberos】图解 Kerberos:身份认证
书山有路,学海无涯。记录成长,追逐梦想
09-06 3914
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。
详细讲解kerberos认证过程、黄金、白银票据
qq_63217130的博客
08-18 2339
当TGS接收到请求之后,会检查自身是否存在客户端请求的服务,如果存在就会拿ktbtgt hash解密TGT(由于TGS是在DC上的,所有具有krbtgt的hash),解密到的信息中包含了login session key,别忘了客户端发过来的时间戳就是利用login session key加密的,此时就可以用其解密获取到时间戳了,然后验证时间戳。只要在TGT过期之前,可以直接请求TGS申请服务票据,而不用在每次访问服务的时候都向AS请求TGT,减少了与AS的通信,提高了系统的性能和效率。
2024年最全kerberos认证原理---讲的非常细致,易懂(1),2024年最新Golang开发还会吃香吗
最新发布
2401_84910848的博客
05-15 1053
同时需要注意的是SKDC-Client是一个Session Key,他具有自己的生命周期,同时TGT和Session相互关联,当Session Key过期,TGT也就宣告失效,此后Client不得不重新向KDC申请新的TGT,KDC将会生成一个不同Session Key和与之关联的TGT。通过上面的过程,Client实际上获得了两组信息:一个通过自己Master Key加密的Session Key,另一个被Sever的Master Key加密的数据包,包含Session Key和关于自己的一些确认信息。
Kerberos认证流程及基本操作
qq_45329047的博客
03-23 3261
Kerberos主要是有三个重要的角色:1、访问服务的Client2、提供服务的Server3、KDC(Key Distribution Center)密钥分发中心,其中报错AS(authorization server)和TGS(ticket granting server)上图 AD其实类似于一个本机的一个数据库,存储所有client的白名单。
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1105
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
Kerberos认证
简单点,编程的方式简单点
09-15 410
Kerberos是一种计算机网络认证协议,用于安全地验证用户和服务之间的身份。通过以上步骤,Kerberos认证过程完成,用户和服务之间的通信可以在安全的环境下进行。
Kerberos协议详解
热门推荐
做自己喜欢的事,并将其发挥到极致!
09-13 1万+
Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,Kerberos侧重于通信前双方身份的认定工作,帮助客户端以及服务端验证是真正的自己并非他人,从而使得通信两端能够完全信任对方的身份,在一个不安全的网络中完成一次安全的身份认证继而进行安全的通信。Kerberos是一种计算机网络认证协议,其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务,确保通信双方身份的真实性和安全性。
Kerberos网络认证协议搭建与分析-A48郭茁宁-1183710109-实验报告1
08-08
二、实验环境实验所使用的设备名称及规格,网络管理工具简介、版本等 三、实验内容与实验要求实验内容、原理分析及具体实验要求 四、实验过程与分析根据具体实验,记录、
kerberos安全认证demo
11-09
Kerberos是一种强大的网络身份验证...同时,提供的开发文档将指导用户理解配置过程、解决可能出现的问题,以及如何测试和验证Kerberos认证的有效性。这个压缩包对于理解和实践Hadoop生态系统中的安全性具有很高的价值。
Kerberos认证过程.docx
09-25
另外,Kerberos依赖于网络的连通性,如果网络中断,认证过程将无法进行。因此,在实际应用中,需要结合其他安全策略和协议,如SSL/TLS等,以增强系统的整体安全性。 总的来说,Kerberos是一种强大的认证协议,它...
三步轻松理解Kerberos协议
06-19
Kerberos协议认证过程分为三个步骤: 1. **获得票据许可票据(Ticket-Granting Ticket, TGT)** - 用户在客户端登录时,输入域用户和密码。客户端将密码哈希作为加密密钥,结合时间戳生成请求凭据(KRB_AS_REQ)...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信的安全性。 首先,确保你的系统已经安装了必要的依赖包。在CentOS上,可以通过`yum`...
kerberos认证过程
https://www.cnblogs.com/zpchcbd/
09-14 746
KDC(Key Distribution Center): 密钥分发中心,里面包含两个服务:AS和TGS AS(Authentication Server): 身份认证服务 TGS(Ticket Granting Server): 票据授予服务 TGT(Ticket Granting Ticket): 由身份认证服务授予的票据,用于身份认证,存储在内存,默认有效期为10小时 Pass The ...
详解kerberos认证原理
大数据星球-浪尖
02-10 7065
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
Kerberos认证流程
atarik@163.com
02-29 2568
第一步,账号A和KDC互相认证。 1、账号A利用哈希函数将密码转化成一把密钥,这里称它为Key-Client。 2、利用Key-Client将当前的时间戳加密,生成一个字符串。表示为“{时间戳} Key-Client”。 3、将上一步生成的字符串“{时间戳} Key-Client”、账号A的信息以及一段随机字符串发给KDC。这样就组成了Kerberos的身份认证请求AS-REQ,可以使用下面...
大数据之Kerberos认证
m0_70949976的博客
05-15 5470
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 7245
Kerberos认证原理与使用教程
kerberos hadoop认证简单教程
09-13
Kerberos Hadoop认证是一种基于Kerberos协议的Hadoop集群安全验证机制。下面是一个简单的教程来介绍如何配置和使用Kerberos Hadoop认证。 步骤1:安装Kerberos 首先,需要在Hadoop集群上安装和配置Kerberos。安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值