kerberos原理图文说明

最新推荐文章于 2024-11-18 18:12:03 发布
转载 最新推荐文章于 2024-11-18 18:12:03 发布 · 205 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/duaner92/p/10030422.html

本文详细解析了Kerberos与Spnego两种安全协议的认证过程。Kerberos通过客户端向密钥分发中心请求TGS票证,再用TGS票证请求服务票证的方式进行身份验证;Spnego则是在HTTP请求中加入认证信息,通过浏览器与TGS服务交互获取服务票证,最终实现web服务器的安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

链接:https://blog.youkuaiyun.com/wangyangzhizhou/article/details/51163782

1. kerberos通信

①客户端根据自己用户名向密钥分发中心KDC的身份认证服务AS请求TGS票证。

②AS生成一个TGS票证、查询对应用户的密码,然后通过用户密码将TGS票证加密,响应给客户端。

③客户端通过用户密码解密TGS票证,如果密码正确就能获取到TGS票证,然后用TGS票证去票证授予服务TGS请求服务票证。

④TGS将服务票证响应给客户端。

⑤客户端使用服务票证去访问某服务,服务验证服务票据是否合法。

⑥验证通过,开始通信。

2 . Spnego的认证过程

 

 

①客户端浏览器向web服务器发送http请求。

②服务器返回401状态码,响应头部加上 WWW-Authenticate:Negotiate。

③用户通过浏览器输入用户名向AS请求TGS票证。

④AS生成TGS票证,然后查询用户密码并用此密码加密TGS票证,返回浏览器。

⑤浏览器使用用户密码解密出TGS票证,并向TGS服务发起请求。

⑥TGS服务生成服务票证响应给浏览器。

⑦浏览器将服务票证封装到SPNEGO token中,并发送给web服务器。

⑧服务器解密出用户名及服务票证,将票证发往TGS服务验证。

⑨通过验证,开始通信。

转载于:https://www.cnblogs.com/duaner92/p/10030422.html

一张图明了Kerberos原理
yixu_lai的博客
07-28 915
Kerberos协议存在多个票据,这些票据在对于每个交互过程存在不同的用途及意义,本通过一张交互图清楚地描绘kerberos协议的整个过程,帮助大家更好地理解kerberos协议
图解Kerberos原理
nosqlnotes的博客
03-09 5125
Kerberos是一个常用的认证与授权协议,在初次接触该协议的时候,往往觉得该协议充满复杂的交互逻辑,但在充分理解了之后,又会觉得这过程中其实充满了数学与逻辑的美学。本主要结合Wiki中关于Kerberos Protocol的定义,增加了一些图解信息,希望能够让读者更直观的理解该协议的内容。整体流程参与的关键角色整体流程的介绍中,关于用户身份认证与服务授权都用“系统”这个抽象角色描述的。但实际上...
Kerberos安全体系详解---Kerberos的简单实现
weixin_30411819的博客
05-16 596
1. Kerberos简介 1.1. 功能 一个安全认证协议 用tickets验证 避免本地保存密码和在互联网上传输密码 包含一个可信任的第三方 使用对称加密 客户端与服务器(非KDC)之间能够相互验证 Kerberos只提供一种功能——在网络上安全的完成用户的身份验证。它并不提供授权功能或者审计功能。 1.2. 概念 ...
Kerberos认证原理(原创图解+详解)
Ciyaso的博客
10-26 8576
一、 Kerberos Authentication Kerberos Authentication 解决的是“如何证明某个用户确确实实就是其所声称的那个用户”的问题。 Kerberos Authentication的整个过程涉及到Client和Server,他们之间传递证明需要使用一个Key(KServer-Client)来表示。Client为了让Server对自己进行有效的认证,向对方提供如下两组信息: ①代表Client自身Identity的信息,为了简便,它以明的形式传递。 ②将Client的Id
Kerberos协议认证原理/过程(详细易理解)
最新发布
m0_62832001的博客
11-18 5684
为了方便理解,我们先了解一些名词,然后附上一张图片方便理解过程(最后有超精简版流程,适合详细过程记不住的小伙伴)Client:访问服务的客户端Server:提供服务的服务器密钥分发中心:认证服务器票据授予服务域控制器用户数据库TGT (Ticket Granting Ticket): 票证授予票证服务票据。
Kerberos原理解析
m1213642578的专栏
08-30 3273
Kerberos介绍Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”。系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。支持SSO。
Kerberos 原理解析
dymkkj的专栏
03-27 188
原理解析 https://blog.youkuaiyun.com/wulantian/article/details/42418231 基于ambari 的Kerberos集群安装 https://blog.youkuaiyun.com/sw562810770/article/details/79639659
Kerberos原理和工作机制
热门推荐
lovebomei的博客
04-19 1万+
1.Kerberos原理和工作机制 概述:Kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息,以及其可以驾驶的车辆等级。 1.1 客户机初始验证 1.2获取对服务的访问 2.kerberos中的几个概念 2.1 KDC:密钥分发中心,负责管理发放票据,记录授权。 2.2 域:kerberos管理领域的标识。 2.3 princip...
Kerberos体系的运作过程
Duncelhy的博客
07-08 532
Kerberos的定义 Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。其认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络傻瓜所有主机的物理安全,并假定网络上传送的数据包可以被任意的读取、修改和插入数据。在以上情况下Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 协议的安全主要依赖于参与者对世界的松散同步和短周期的叫做Kerberos票据的认证声明。下面是对于这个协议
Kerberos原理
11-15
Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”系统设计上采用客户端/服务器结构与DES加密技术,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止replay攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。件详细介绍了kerberos原理。
BG架构-kerberos初步学习
DCHAO的博客
02-07 1516
src 认证原理 安装配置 测试
最近看了看Kerberos协议,终于明白了。
蜗牛慢慢爬
10-15 1061
最近想看看Kerberos协议,找了一些中英章和ppt,都没有太好的。最后找到一个学位论,里面第2章说得很清楚,完全理解了。 《基于Kerberos的身份认证机制研究》 有兴趣的同学可以去优快云下载。
【Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 6109
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
Kerberos网络认证协议的理解
penriver的博客
07-01 1923
1. Kerberos 1.1. 概念 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。 1.2. 组成 Kerberos的世界包含三个实体,其中KDC包含两个服务器(AS,
详解kerberos认证原理
大数据星球-浪尖
02-10 7908
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端和服务端解决“...
图解 Kerberos 三个密码验证的过程
runzhliu大数据/容器日记
06-05 1201
参考资料: https://www.youtube.com/watch?v=_44CHD3Vx-0 Client 发送求到 AS(Authentication Server),注意这个求是用 Client 的密码A加密过的,无需在网络中传递 Client 的密码A,因为在 AS 收到求后,会从创建用户的数据库里,找到 Client 的密码A用于解密。认证成功后,AS 会返回 TGT(T...
Kerberoskerberos 工作流程图
人生所向,皆是美好
02-29 1302
刚开始熟悉Kerberos,看了一些章太枯燥,看完了只记得大概步骤,每一步都干了啥还是不清楚,索性打开kerberos官方档,看着介绍画了这个图,图中如有不对的地方,欢迎指出,不胜感谢。 本偏向于工作流程,关于原理的东西网上挺多的,就不多说了 其它原理介绍相关参考链接: https://cloud.tencent.com/developer/article/1200367 https://b...
Kerberos简介和历史
用心做事
03-02 4167
Kerberos Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性。 条件 先来
kerberos原理
07-27
Kerberos的工作原理如下: 1. 客户端向KDC发送身份验证求。这个求包括客户端的身份信息和时间戳。 2. KDC验证客户端的身份,并生成一个票据授予票据(TGT),其中包含客户端的身份信息和一个会话密钥。 3. KDC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值