kdc = key distribute center 金鑰分發中心
authentication service身份驗證服務
ticket granting service票據分發服務
ad = account database儲存所有的client
as會去ad中查詢client是否存在
tgt1(session key,tgs服務資訊,結束時間)
使用client對應的ntlm hash加密
tgt2(session key,client資訊,結束時間)
使用kdc ntlm hash加密
(1) 使用自身的ntlm hash解密tgt1,獲取到session key
(2) 生成認證因子(client資訊,當前時間......)
使用解密出的session key加密
(3) 傳送認證因子+tgt2+客戶端資訊+服務端資訊到tgs
(1) 使用kdc ntlm hash解密tgt2
得到session key,client資訊,結束時間
(2) 使用解密得到的session key解密認證因子
得到client 資訊,時間戳
(3) 經過校驗
時間戳與當前時間(差距是否很大)
tgt2的client資訊與認證因子的client資訊
client訪問server的許可權
(4) tgs生成server session key
(5) 傳送票據tgt3,tgt4到client
tgt3(server session key,伺服器資訊,票據到期時間)
使用session key 加密
tgt4(server session key,client資訊,票據到期時間)
使用伺服器ntlm hash加密
(1) 使用session key解密tgt3
得到server session key,伺服器資訊,票據到期時間
(2) 生成認證因子2(伺服器資訊,票據到期時間)
使用server session key加密
(3) 傳送認證因子2+tgt4到server
(1) 使用伺服器自身的ntlm hash解密tgt4
得到server session key,client資訊,票據到期時間
(2) 使用server session key解密認證因子2
得到伺服器資訊,票據到期時間
(3) 進行校驗,完成認證
Kerberos認證流程
rtech 所介紹的kerberos認證的來談談個人對kerberos認證流程以及訊息互動理解。如果您想深入了解,此處 如有理解不當的地方,還望賜教。概念說明 ad active directory service session key 服務會話金鑰 logon session key 登入會話金...
Kerberos認證協議
序言 近幾天學習了kerberos認證協議,覺得有必要把學習過程和學習心得記錄一下,文章內容有william stallings編著的 網路安全基礎 中的部分內容,也有自己的理解和思考。我希望能用自己的理解來解發布kerberos認證協議的工作過程。由於kerberos比較複雜,所以需要通過多個假設...
Kerberos認證協議
一 簡介 kerberos由mit於1988年開發,用於分布式環境中,完成伺服器與使用者之間的相互認證。設計者的設計初衷是要用kerberos的三個頭來守衛網路之門。三個頭分別包括 認證 賬目清算和審計。kerberos要解決的問題 在乙個開放的分布式網路環境中,使用者通過工作站訪問伺服器提供的服務...