|
|
|
Kerberos是MIT为校园网用户访问服务器进行身份认证而设计的安全协议,它可以防止偷听和重放攻击,保护数据的完整性。
|
|
|
|
Kerberos系统为分布式计算环境提供了一种对用户双方进行验证的认证方法。它使网络上进行通信的用户相互证明自己的身份,同时又可选择防止窃听或中继攻击。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法用户,若是合法用户则再审核该用户是否有权利对其所请求的服务器或主机进行访问。从加密算法上来讲,其验证是建立在对称加密(DES)的基础上的,它采用可信任的第三方——密钥分配中心(KDC)保存与所有密钥持有者通信的主密钥(秘密密钥)。
|
|
|
|
Kerberos的目标在于3个领域:认证、授权和记账审计。认证过程如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(4)TGS验证用户身份后发放给用户会话票据KAV。
|
|
|
|
|
|
|
