Kerberos 协议
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AS
过程二
A S向Client发送TGT
C
KRB_TGS_REP
AS
过程三
C lient向TGS发送TGT,申请Ticket
C
KRB_TGS_REQ
TGS
过程四
T GS向Client发送Ticket
C
KRB_TGS_REP
TGS
过程五
C lient向Ser ver发送Ticket ,申请服务
友情 客串
熊 * 林** 马** 高**
宠 物 狗 Kerberos
• 5个版本
• Kerberos V5认证协议
• 刻耳柏洛斯
术语
• AS 认证服务器
• TGT
• TGS • KDC
票据授权票据(票据的票据)
票据授权服务器 密钥分配中心
NSSK 协议
S
1 2 4 5 3
A
B
Kerberos
过程一
C lient向AS发送身份信息,申请TGT
C
KRB_AS_REQ
C
KRB_AP_REQ
S
过程总结
AS
1 2
(逻辑独立)
TGS
3 4
C
5
S
缺点
• 失败于单点
• 要求时钟同步
• 管理协议未标准化
• 用户密钥都存储于中心服务器
• 一个危险客户机将危及用户密码
Leabharlann Baidu 总结
• 机密性 完整性 抗否认性
• 安全/代价比 较为理想
• 公钥密码体制加强
演讲 者 P P T 制作 资料 搜集
Kerberos 协议
演讲 者 P P T 制作 资 料 搜集
熊 *
林** 马** 高**
概述
• 计算机网络认证协议
• 抵抗窃听、重放攻击
• 基于对称密码学 • 可信第三方
目录
背景 术语 NSSK 过程 缺点 总结
1 2 3 4 5 6
背景
• 麻省理工学院 MIT
• 雅典娜计划 Project Athena