kerberos原理图文说明

最新推荐文章于 2024-11-18 18:12:03 发布
转载 最新推荐文章于 2024-11-18 18:12:03 发布 · 205 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/duaner92/p/10030422.html

本文详细解析了Kerberos与Spnego两种安全协议的认证过程。Kerberos通过客户端向密钥分发中心请求TGS票证,再用TGS票证请求服务票证的方式进行身份验证;Spnego则是在HTTP请求中加入认证信息,通过浏览器与TGS服务交互获取服务票证,最终实现web服务器的安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

链接:https://blog.youkuaiyun.com/wangyangzhizhou/article/details/51163782

1. kerberos通信

①客户端根据自己用户名向密钥分发中心KDC的身份认证服务AS请求TGS票证。

②AS生成一个TGS票证、查询对应用户的密码,然后通过用户密码将TGS票证加密,响应给客户端。

③客户端通过用户密码解密TGS票证,如果密码正确就能获取到TGS票证,然后用TGS票证去票证授予服务TGS请求服务票证。

④TGS将服务票证响应给客户端。

⑤客户端使用服务票证去访问某服务,服务验证服务票据是否合法。

⑥验证通过,开始通信。

2 . Spnego的认证过程

 

 

①客户端浏览器向web服务器发送http请求。

②服务器返回401状态码,响应头部加上 WWW-Authenticate:Negotiate。

③用户通过浏览器输入用户名向AS请求TGS票证。

④AS生成TGS票证,然后查询用户密码并用此密码加密TGS票证,返回浏览器。

⑤浏览器使用用户密码解密出TGS票证,并向TGS服务发起请求。

⑥TGS服务生成服务票证响应给浏览器。

⑦浏览器将服务票证封装到SPNEGO token中,并发送给web服务器。

⑧服务器解密出用户名及服务票证,将票证发往TGS服务验证。

⑨通过验证,开始通信。

转载于:https://www.cnblogs.com/duaner92/p/10030422.html

Kerberos原理与代码实例讲解
AI天才研究院
07-22 810
Kerberos原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着计算机网络技术的飞速发展,网络安全问题
Kerberos 原理
weixin_45067310的博客
11-04 928
一、 Kerberos概述 Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份,Kerberos服务器本身称为密钥分发中心或 KDC。 二、几个重要的概念 1、KDC:密钥分发中心,负责管理发放票据,记录授权 2、Realm:Kerberos管理领域的标识 3、principal:当每添加一个用户或服务的时候都需要向kdc添加一条principal,principl的形式为:主名称/实例名@领域名 4、主名称:主名称可以是用户名或服务名
一张图明了Kerberos原理
yixu_lai的博客
07-28 914
Kerberos协议存在多个票据,这些票据在对于每个交互过程存在不同的用途及意义,本通过一张交互图清楚地描绘kerberos协议的整个过程,帮助大家更好地理解kerberos协议
图解Kerberos原理
nosqlnotes的博客
03-09 5125
Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。整体流程参与的关键角色整体流程的介绍中,关于用户身份认证与服务授权都用“系统”这个抽象角色描述的。但实际上...
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 596
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 8570
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明的形式传递。 ②将Client的Id
Kerberos协议认证原理/过程(详细易理解)
最新发布
m0_62832001的博客
11-18 5647
为了方便理解,我们先了解一些名词,然后附上一张图片方便理解过程(最后有超精简版流程,适合详细过程记不住的小伙伴)Client:访问服务的客户端Server:提供服务的服务器密钥分发中心:认证服务器票据授予服务域控制器用户数据库TGT (Ticket Granting Ticket): 票证授予票证服务票据。
Kerberos原理
11-15
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。...件详细介绍了kerberos原理。
Kerberos认证原理
sangfor_edu的博客
07-11 1009
收到KRB_TGS_REP,先解密出了Session tgs。当Client发送身份信息给AS后,AS会先会想AD求,询问是否有此用户,如果有的话,就会取出它的NTLM hash,然后生成一个随机秘钥称为Session-Key as(临时秘钥Session-Key)。收到回复KRB_AS_REP,先用自己的Client NTLM-hash 解密得到Session-Key as,并使用Session-Key as 加密数据(timestamp、Client-info、Server-info)作为一部分。
Kerberos原理解析
m1213642578的专栏
08-30 3271
Kerberos介绍Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持SSO。
Kerberos 原理解析
dymkkj的专栏
03-27 188
原理解析 https://blog.youkuaiyun.com/wulantian/article/details/42418231 基于ambari 的Kerberos集群安装 https://blog.youkuaiyun.com/sw562810770/article/details/79639659
Kerberos原理和工作机制
热门推荐
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
Kerberos体系的运作过程
Duncelhy的博客
07-08 531
Kerberos的定义 Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。其认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络傻瓜所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 协议的安全主要依赖于参与者对世界的松散同步和短周期的叫做Kerberos票据的认证声明。下面是对于这个协议
BG架构-kerberos初步学习
DCHAO的博客
02-07 1515
src 认证原理 安装配置 测试
最近看了看Kerberos协议,终于明白了。
蜗牛慢慢爬
10-15 1061
最近想看看Kerberos协议,找了一些中英章和ppt,都没有太好的。最后找到一个学位论,里面第2章说得很清楚,完全理解了。 《基于Kerberos的身份认证机制研究》 有兴趣的同学可以去优快云下载。
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 6103
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
Kerberos网络认证协议的理解
penriver的博客
07-01 1921
1. Kerberos 1.1. 概念 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 1.2. 组成 Kerberos的世界包含三个实体,其中KDC包含两个服务器(AS,
详解kerberos认证原理
大数据星球-浪尖
02-10 7900
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
kerberos原理
07-27
Kerberos的工作原理如下: 1. 客户端向KDC发送身份验证求。这个求包括客户端的身份信息和时间戳。 2. KDC验证客户端的身份,并生成一个票据授予票据(TGT),其中包含客户端的身份信息和一个会话密钥。 3. KDC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值