rtech
所介紹的kerberos認證的來談談個人對kerberos認證流程以及訊息互動理解。如果您想深入了解,此處
。如有理解不當的地方,還望賜教。
概念說明:
ad:active directory
service session key :服務會話金鑰
logon session key :登入會話金鑰
kdc : key distribution center
kas :key kerberos authentication service。它是kdc的乙個服務
tgs: ticket granting service;它是kdc的乙個服務
service ticket :服務票據,通過tgs獲取,主要包括使用者資訊與service session key
tgt: ticket granting ticket。通過kas獲取,主要包括使用者資訊與logon session key
authenticator:互動雙方預先知曉的資訊,通過它來對對方做認證
1、kdc整體結構圖
2、kerberos認證的流程:
流程說明:
客戶端通過kdc(key distribution center)的kas(kerberos authentication service )服務獲取tgt(ticket granting ticket)。
通過tgt獲取st(service ticket)
通過service ticket訪問服務資源 。
3、client 與server 之間的訊息互動
說明:客戶端傳送自己的明文使用者名稱、以及由自己密碼派生的金鑰加密後的authenticator到kas服務
kas接收到客戶端傳送過來的訊息後處理流程如下:
此過程訊息互動如下圖:
客戶端接受到kas的回覆後做做如下流程處理:
此過程訊息互動如下圖:
此過程中tgs(ticket granting service)對接收到的訊息處理流程如下:
此過程訊息互動如下圖:
客戶端接受到tgs回覆後會有如下流程處理:
服務端接收到客戶端的訊息以後會有如下流程處理:
客戶端對服務端的認證流程如下:
kerberos協議認證流程
kdc key distribute center 金鑰分發中心 authentication service身份驗證服務 ticket granting service票據分發服務 ad account database儲存所有的client as會去ad中查詢client是否存在 tgt1 se...
Kerberos認證協議
序言 近幾天學習了kerberos認證協議,覺得有必要把學習過程和學習心得記錄一下,文章內容有william stallings編著的 網路安全基礎 中的部分內容,也有自己的理解和思考。我希望能用自己的理解來解發布kerberos認證協議的工作過程。由於kerberos比較複雜,所以需要通過多個假設...
Kerberos認證協議
一 簡介 kerberos由mit於1988年開發,用於分布式環境中,完成伺服器與使用者之間的相互認證。設計者的設計初衷是要用kerberos的三個頭來守衛網路之門。三個頭分別包括 認證 賬目清算和審計。kerberos要解決的問題 在乙個開放的分布式網路環境中,使用者通過工作站訪問伺服器提供的服務...