实现过程:
起始阶段.发送者和KDC之间进行联系,发送者证明自己的身份,获取TGT,SA
KDC是什么?在kerberos当中可信任第三方(TTP)扮演一个特别重要的角色,在kerberos当中可信任第三方就是KDC (密钥分发中心)
如何证明自己的身份?发送者发送和KDC之间的通信密钥KA来进行验证自己的身份
什么是TGT? 票据分为两类,一种是TGT,一种是普通票据,TGT是在第一次发送者和KDC之间建立联系的时候PKI给的,其有有效期,他的主要用途是用来请求普通的票据,一旦拿到TGT就可以进行安全的通信了,TGT的组成 KDC的密钥进行加密(SA,用户名称)
什么是SA,就是发送者和KDC之间的会话密钥,由KDC来生成
1.发送给KDC的是REQUEST
REQUEST 的组成是 TGT,authenticator,authenticator的组成是使用SA对timestamp进行加密,用来验证发送者的身份。
KDC收到REQUEST之后进行认证
KDC拿到请求之后先对TGT进行解密,拿到SA和用户名称,再使用SA对timestamp进行解密判断是否过时。
2.收到的回信是 和接受者通话的票据,KAB(A和B之间进行加密的密钥) 用SA进行加密
3.发送者继续向接收者发送信息内容为 票据和认证码
票据的组成是利用KB进行加密的KAB和接受者身份
认证码的组成是 利用KAB进行加密的timestamp
4.接受者接收到之后利用KB进行解密,解密之后得到KAB验证是否是有效的,并进行相互的通信
综上 KDC是无状态的,利用kdc的密钥对每次身份进行鉴别
主要功能 分发
扫一扫
3532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
