问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

Kerberos模型认证原理是什么?

发布网友 发布时间:2022-04-20 04:08

我来回答

1个回答

热心网友 时间:2023-09-12 05:48

Kerberos的认证原理:

Kerberos采用可信赖第三方服务器进行密钥分发和身份确认,包括:

① 对用户认证
② 对应用服务的提供者进行认证。

此外,还可根据用户要求提供客户/服务器间的数据加密与完整性服务。

RFC1510协议文件对V5作了如下说明:

Kerberos提供了在开放型网络中进行身份认证的方法,认证实体可以是用户或用户服务。这种认证不依赖宿主机的操作系统或主机的IP地址,不需要保证网络上所有主机的物理安全性,并且假定数据包在传输中可被随机窃取篡改。

2�Kerberos的主要概念及一个工作
模型

DES:对信息加密的算法。V4只支持这一DES(数据加密标准)算法,V5采用独立的加密模块,可用其它加密算法替换。

主体Principal:用户或服务,具体格式为〈登录名Primary name,实体名lnstance,域名realm〉

许可证Ticket:向Kerberos server认证的凭证。

格式〈Primary name,会话密钥Sessionkey,时间戳Timestamp〉会话密钥Session key:两个主体通信的临时密钥。

KDC(密钥发送中心):包括认证服务器AS(Authenticatin server)

用于用户的初始认证服务。

和TGS(Ticket Granting server)许可证认证服务器。

AS和TGS同驻于一台主机上。

认证符Authenticator.用户创建的令牌。发送给服务器用于证明用户身份
格式〈primary name ,timestamp>

一个Kerberos服务器也称为密钥分发中心KDC,维护着一个数据库.里面保存着所辖域内的用户及服务器的DES密钥。DES密钥基于用户口令而生。用户首次注册时,系统根据用户口令生成密钥。应用服务器向KDC注册也生成密钥,这个密钥既存放在KDC上,也存于该服务器的主机上。

现在假定一用户需要某应用服务器提供服务,工作模型如下:

从此例可以看出,基于Needham-schroeder密钥协议的Kerberos系统保障了网络传输和通信的安全。

但用户的负担十分繁重:用户的目的是得到应用服务器S的服务,却不得不积极地申请许可证!

在KerberosV4版里,为防止“重放”攻击,nonce由时间戳实现,这就带来了时间同步问题。即使利用网络时间协议(Network Time Protocol)或国际标准时间(Coordinated universal time)能在一定程度上解决时间同步问题,用户需要承担的责任也令人忍受。

Kerberos V5 版允许nonce可以是一个数字序列,但要求它唯一。由于服务器无法保证不同用户的nonce不冲突,偶然的冲突可能将合法用户的服务器申请当作重放攻击而拒之门外。

简言之,从没有网络安全知识的用户角度来看,Kerberos以加大用户参与安全保证的力度(而他们并不具备这方面的知识更没有耐心)来保障通信的安全,这种做法并不可行。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
月经不尽褐色的是怎么回事 月经前后有褐色分泌物是什么原因 二十四节气的重要意义24节气在生活中的作用 你来我往,猜一个数字? 姓谭女孩起什么名字最优雅 男孩姓谭的好名字 黄家驹在beyond的地位 黄家驹是Beyond的主唱吗? 老板对员工的新年微信 每次感冒和一些小毛病,我都是选择运动出身汗,让它自然好,请问这种方 ... Kerberos网路认证协议采用的加密算法是 Kerberos的作用? Kerberos用什么加密算法 Kerberos是一种网络认证协议,它采用的加密算法是RsA 物理和化学成绩较好,报哪些专业较合适? iPhone 6plus 16G内存不够可以扩展内存吗?如果可... 内存不足,能不能扩大 内存不足,怎么让空间扩大 手机内存不够了,买个内存卡能增大内存吗? 手机运行内存不够用还能扩展吗? 手机内存扩容有哪些方法? 德运牛奶怎么样?给小朋友喝够营养吗? 澳大利亚德运全脂纯牛奶1L装,为什么里面没有锡纸封... 德运牛奶怎么样?好喝吗?营养价值高吗? 德运牛奶200ml*6的和一升的怎么价钱差那么多啊 有没有牛奶达人,想问下德运牛奶怎么样?求真实评价! 想问下,德运牛奶好喝吗?味道怎么样? 德运牛奶怎么样?有喝过的吗? 入冬想多喝点牛奶?选择蒙牛牛奶怎么样?奶香味浓吗? 德运纯牛奶为什么便宜 kerberos是什么意思啊???? 网络传输的两个个问题 数据加密技术及其相关算法 请问linux系统中提到的kerberos是什么意思? Kerberos认证的介绍 kerberos v4和v5的区别 计算机信息安全技术知识 kerberosV 是什么协议 kerberos是怎样密钥分发的? 下面描述了kerberos系统认证协议过程,哪一个是正确的 计算机中身份认证和消息认证的区别 如何实现用户认证授权系统 Windows安全认证是如何进行的?[Kerberos篇] iPhone11用什么系统最好啊? 苹果手机浏览器怎么拍照搜索 过氧化钠化学方程式 过氧化钠的化学方程式 求过氧化钠和高锰酸钾的化学方程式 过氧化钠的化学式是什么? 过氧化钠和二氧化碳的化学方程式是什么?