實現過程:
起始階段.傳送者和kdc之間進行聯絡,傳送者證明自己的身份,獲取tgt,sa
kdc是什麼?在kerberos當中可信任第三方(ttp)扮演乙個特別重要的角色,在kerberos當中可信任第三方就是kdc (金鑰分發中心)
如何證明自己的身份?傳送者傳送和kdc之間的通訊金鑰ka來進行驗證自己的身份
什麼是tgt? 票據分為兩類,一種是tgt,一種是普通票據,tgt是在第一次傳送者和kdc之間建立聯絡的時候pki給的,其有有效期,他的主要用途是用來請求普通的票據,一旦拿到tgt就可以進行安全的通訊了,tgt的組成 kdc的金鑰進行加密(sa,使用者名稱)
什麼是sa,就是傳送者和kdc之間的會話金鑰,由kdc來生成
1.傳送給kdc的是request
request 的組成是 tgt,authenticator,authenticator的組成是使用sa對timestamp進行加密,用來驗證傳送者的身份。
kdc收到request之後進行認證
kdc拿到請求之後先對tgt進行解密,拿到sa和使用者名稱,再使用sa對timestamp進行解密判斷是否過時。
2.收到的回信是 和接受者通話的票據,kab(a和b之間進行加密的金鑰) 用sa進行加密
3.傳送者繼續向接收者傳送資訊內容為 票據和認證碼
票據的組成是利用kb進行加密的kab和接受者身份
認證碼的組成是 利用kab進行加密的timestamp
4.接受者接收到之後利用kb進行解密,解密之後得到kab驗證是否是有效的,並進行相互的通訊
綜上 kdc是無狀態的,利用kdc的金鑰對每次身份進行鑑別
主要功能 分發
Kerberos原理解析
kerberos這一名詞 於希臘神話 三個頭的狗 地獄之門守護者 系統設計上採用客戶端 伺服器結構與des加密技術,並且能夠進行相互認證,即客戶端和伺服器端均可對對方進行身份認證。可以用於防止竊聽 防止replay攻擊 保護資料完整性等場合,是一種應用對稱金鑰體制進行金鑰管理的系統。支援sso si...
Kerberos安裝及簡單使用
在測試集群中有三個節點,分別為node2 node3 node4,選擇node2作為kerberos server,node3 node4兩個節點作為kerberos clientkerberos認證原理可參考kerberos原理,講的非常細緻 server節點安裝 sudo yum install...
密碼學Kerberos協議理解
很久以前有這麼乙個國家名為kerberos 有著一位國王kds 兩位國民小王和小美 許多營業場所 列印裝置,檔案管理器等 每位國民想在這個國家居住,都需要先到國王那裡領取身份證與身份碼 這份身份碼只有小王和kds知道 kerberos國家規定 國民互相拜訪需要先向kds請求獲得前往拜訪人的票 國民前...