手机版
网站地图
美文美图
最新动态
你好,欢迎访问
好美文阅读网
个性皮肤
搜索
网站首页
美文
文章
散文
日记
诗歌
小说
故事
句子
作文
签名
祝福语
情书
范文
读后感
文学百科
美文摘抄
节日文章
名家散文
网名大全
座右铭
口号大全
面试技巧
说说大全
阅读答案
诗词默写
流言蜚语
节日祝福
好句子
经典台词
谚语大全
亲情故事
友情故事
表白情书
工作报告
活动总结
心得体会
专题汇总
美文网首页
Kerberos
Kerberos
作者:
建康_木子
| 来源:发表于
2019-04-08 14:44 被阅读0次
使用密码作为认证方式的弊端
1.人为问题:设置的密码容易破解
2.技术问题:网络中明文传输密码不安全
Kerberos解决了这两个问题
1:整个网络使用一个kerberos密码
2:incorporates encryption and message integrity
Kerberos特色:
security:使用票据证明用户ID,既不在网络中明文传输密码,也不在本地磁盘存储密码
single-sign-on:只需登陆一次就可以访问所有支持Kerberos的网络服务
trusted third-party:KDC
mutual authentication:双向认证
kerberos目标:安全和方便
每一个KDC都有一个数据库,保存用户和服务的名字及密码
authentication:证明你是你
what he knows:密码
what he has:不常用(SecurID)
what he is:生物识别
一个安全系统通常包含一个或多个,比如RAS SecurID包含了密码和SecurID,kerberos没有具体实现没有指定需要包含哪种,但是最长用的还是密码的形式.
1.kerberos认证过程:
C:客户端 S:服务端
第一步:C向KDC请求session-key
第二步:KDC向C发送经过C的master key加密的session key和经过S的master key加密的数据包(包含C的一些信息)
第三步:C用自己的master key解密KDC发过来的session key,然后将自己的信息用session key加密组成Authentication(验证器),最后将验证器和KDC发送过来的数据包一起发送给S
第四步:S用自己的master key解密接受到的数据包获取session key和C的信息,然后用session key解密Authentication获取C的信息。然后对比Authentication中C的信息和数据包中C的信息是否一致
2.keytab:stores long-term keys(即是master key)
key分为两种:long-term key和short-term key
long-term key:相当于长期不变的密码,Kerberos不允许在网络中传输这种密码,客户端和服务端的master key即是long-term key。
short-term key:短期不变的密码,生命周期通常是一个会话的时间,session key即是这种密码。
相关文章
网友评论
本文标题:
Kerberos
本文链接:
https://www.haomeiwen.com/subject/wowuiqtx.html
延伸阅读
那年盛夏诗歌
环境监察队工作总结范文
优秀教师学习心得范文
华胥引的读后感300字
《Its red》教学反思范文
农资购销的合同范本
竞选中队委优秀演讲稿
辞金蹈海的成语解释
《世纪宝鼎》公开课教案设计
因为爱你,所以牵挂
今生今世红尘醉——美到
一个90后的内心独白
致已逝去的高中年华
深度阅读
您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!
情人节
母亲节
重阳节
清明节
端午节
植树节
元宵节
妇女节
愚人节
圣诞节
父亲节
教师节
儿童节
劳动节
青年节
建军节
万圣节
平安夜
光棍节
中秋节
国庆节
感恩节
腊八节
更多话题
栏目导航
摄影
故事
互联网
读书
旅行
热点阅读
感恩日志# 13:2019-03-21
你的冷漠,渐渐让我的关心消失天际
cocoapods使用
头晕
jq访问本地json并调试
曹全碑帖临摹第二遍
咏怀
iOS runtime通过selector获取IMP地址
诗‖路口
跨境电商亚马逊无货源模式选品篇
网友评论