文章目录
Kerberos协议是怎么工作的
这里首先要搞懂几个概念:
-
认证服务器(Authentication Server,AS):负责首次身份验证和颁发TGT(Ticket Granting Ticket)给用户。用户通过AS向Kerberos服务器发送身份验证请求,并在验证通过后获取TGT。
-
授权票证颁发服务器(Ticket Granting Server,TGS):负责颁发服务票证(Service Ticket)给用户,以便用户可以访问特定的服务。用户使用TGT向TGS发送服务请求,并在TGS验证通过后获取服务票证。
-
客户端:需要访问特定服务的用户。
-
服务端:提供特定服务的服务器。
-
许可证授予服务(Key Distribution Center,KDC):AS和TGS的组合,负责颁发TGT和服务票证。在一些Kerberos实现中,KDC是AS和TGS的逻辑实体。
-
加密算法:Kerberos使用对称加密算法,如DES(Data Encryption Standard)或AES(Advanced Encryption Standard)来保护用户凭据和票证的安全性。
简单了解以上概念,接下来就是 Kerberos协议的工作流程:
这个流程有点像买票,客户端前往认证服务器(AS)请求认证是安全的人员。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
