网络安全—Kerberos认证系统

原创 已于 2024-01-01 00:36:40 修改 · 632 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-11-14 17:21:06 首次发布
本文详细描述了Kerberos安全协议的工作原理,涉及AS/TGS交互、会话钥匙生成、加密和身份验证过程,强调了其通过多重密钥和时间戳确保对话安全的机制。

文章目录

前提知识

  • KDC:由AS、TGS,还有一个Kerberos Database组成。
    Kerberos Database用来存储用户的密码或者其他所有信息,请求的时候需要到数据库中查找。
    • AS为客户端提供TGT票据,同时进行信息验证。
      • TGT(Ticket Granting Tickets):一个信息票据,可以看做是一种入场票
    • TGS(Ticket Granting Server) : 一个服务器,验证 TGTAuthenticator(密码证明信息),为客户端提供 Service Tickets(票证服务)。
    • Kerberos Database:是一个数据库,当我们请求的时候会发送自己的用户ID/NAME,会来到数据库中查找是否存在…

Session表示会话,在kerberos中KDC会随机生成两种重要的会话钥匙:

  • TGS Session Key
  • 请求的服务 Server Session Key

原理

在这里插入图片描述

第一次对话

最低0.47元/天 解锁文章
kerberos 术语认证流程介绍
yang灬仔
02-02 1509
重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,ASTGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的ticket 4. AD 全称:account database 作用:存储所有client的白名单,只有存在于白名单的client..
Kerberos协议详解
故事讲予风听
06-23 1189
Kerberos协议是一种用于网络身份验证的协议,最初是由麻省理工学院研究人员开发的,广泛应用于现代计算机网络中。Kerberos协议提供了一个机制,使得用户可以在无需重复输入密码的情况下,在计算机网络上访问多个计算机系统。是为了确保计算机网络中的用户身份验证、授权访问控制的安全性。其主要设计目标包括:强身份认证:Kerberos协议使用基于加密的身份验证机制,确保用户身份的真实性。在协议中,TGT服务票据都是基于密钥加密的,只有拥有正确密钥的身份才能加密解密这些消息。
kerberos详解
SkyChaserYu的博客
03-16 3705
kerberos介绍 1、重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,ASTGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3.TGS 全称:ticket granting service 作用:为client生成某个服务的...
kerberosas tgs cs认证基本原理
qq_43536701的博客
11-11 3091
KDC(kerberos Distribution Center)密钥分发中心,维护所有账户的名称Master Key(key的hash code)。 提供:AS认证服务、TGS票据授予服务 Client 访问 Service需要Kerberos认证过程3个子协议: 1.AS Exchange 2.TGS Exchange 3.CS Exchange 认证过程如下图: 1.1Authentication Service Exchange 该服务通过KDC的AS服务对Client身份的确认,并颁发给该Cl
Kerberos认证协议详解——基础篇
weixin_42497762的博客
09-10 3267
本文还有配套的精品资源,点击获取 简介:Kerberos是一种网络认证协议,通过第三方认证服务器实现用户与服务器之间的安全交互。本文将详细介绍Kerberos的基本原理、工作流程及其在实际应用中的重要性。文章首先介绍Kerberos的简介、工作原理组件,然后讨论其优势、应用场景以及面临的挑战与改进。Kerberos在企业网络环境一些软件服务中得到了广泛应用,对于网络安全...
Kerberos系统安全认证协议文件
06-03
Kerberos是由麻省理工学院开发的一种广泛应用于网络认证的安全协议,其核心是通过分布式密钥分发中心(KDC)来确保用户服务之间的交互可信。本文将深入剖析Kerberos的工作原理,并结合C语言讲解其实现过程。 会话...
kerberos安全认证
12-29
- **Spark**: Spark支持Kerberos认证,可以在多用户环境中确保数据的安全。通过配置`spark.security.credentials.kerberos.enabled=true`,Spark可以使用Kerberos进行身份验证。 - **Oozie**: Oozie作为工作流调度...
基于Kerberos认证协议的物联网网络安全课程设计项目-实现一个安全聊天室系统包含认证服务器AS票据授权服务器TGS支持客户端与服务端之间的双向身份验证与安全通信-通过DES算.zip
最新发布
09-01
项目主要围绕构建一个基于Kerberos认证协议的物联网网络安全课程设计,旨在实现一个安全聊天室系统。系统设计涵盖了认证服务器(AS票据授权服务器(TGS)的实现,确保了客户端与服务端之间的双向身份验证以及...
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
Kerberos认证原理与使用教程
热门推荐
m0_46168848的博客
02-21 1万+
Kerberos认证原理与使用教程
深入理解Kerberos认证原理
qq_52095156的博客
08-02 773
Kerberos是一种网络身份认证协议,它的名字源自希腊神话中的三头犬Kerberos,象征着其强大的保护能力。Kerberos协议的主要目标是通过在不安全的网络环境中提供强大的身份认证,来确保网络服务的安全性。:Kerberos服务器验证用户的凭证,如果凭证有效,服务器会生成一个加密的授权票据(Ticket Granting Ticket,TGT)。:当客户端需要访问特定的网络服务时,它会使用会话密钥生成一个服务票据(Service Ticket),并将其发送给Kerberos服务器。
关于认证协议
2301_81475812的博客
06-04 1796
该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改插入数据。在平时的测试中,经常会碰到处于工作组的计算机,主机A想要访问主机B上的资源,就要向主机B发送一个存在于主机B上的一个账户,主机B接收以后会在本地进行验证,如果验证成功,才会允许主机A进行相应的访问。本地认证的意思就是,我们的电脑上存储着自己的账号密码,无论电脑是否联网,只要能开机,就可以输入账号密码登录到电脑中,工作组就是采用本地认证。
全网最详细 | Kerberos协议详解
Ms08067安全实验室
02-27 7998
目录Kerberos基础PAC特权属性证书1. PAC结构2. PAC凭证信息3. PAC签名4. KDC验证PAC5. PAC在kerberos中的优缺点Kerberos实验AS-REQ & AS-REP1. AS-REQ请求包分析2. AS-REP回复包分析 (1) TGT认购权证 (2) Lo...
Kerberos协议之TGS_REQ & TGS_REP
喜欢Python编程的程序员柚柚呀
08-12 1116
拿到内容1内容2,使用自己hash来作为密钥,来解密内容1,拿到客户端/服务器会话密钥客户端ID,继续把拿到客户端/服务器会话密钥来解密内容2,获(新的身份验证器)得客户端ID,如果一致,就会返回内容给客户端,来表示回应。(这一步不管用户有没有访问服务的权限,只要TGT正确,就都会返回ST服务票据,这也是kerberoasting能利用的原因,任何一个用户,只要hash正确,就可以请求域内任何一个服务的ST票据)在完成上述的检测后,如果验证通过,则TGS完成了对客户端的认证,会生成一个用Logon。
kerberos简单理解
MUA_Aen的博客
08-26 845
# kerberos ## 概述 ### kerberos的工作围绕着票据展开,票据类似于人的驾驶证,驾驶证标识了人的信息以及可以驾驶的车俩等级 ### 只有经过认证的客户端才能访问集群的服务 ### 简单说明:client去票据服务大厅获取身份ticket(TGT),如果client想要获取具体服务就要拿着服务大厅颁发的身份ticket(TGT)去获取某项服务的ticket(SGT),然...
Kerberos认证协议中TGS服务器可以去掉吗?
西青年·部落格
08-21 3567
Kerberos协议最早是由MIT提出的,是一种身份认证协议。 应用场景:在一个开放环境中,一个工作站用户想通过网络对分布在网络中的各种服务提出请求,那么希望服务器能够只对授权用户提供服务,并能够鉴别服务请求的种类。 Kerberos协议的原理:Kerberos通过提供一个集中的授权服务器来负责用户对服务器的认证服务器对用户的认证,而不是为每个服务器提供详细的认证协议。 Kerberos
kerberos协议
lovebomei的博客
04-04 2155
KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,ASTGS AS 全称:authentication service 作用:为client生成TGT的服务 TGS 全称:ticket granting service 作用:为client生成某个服务的ticket AD 全称:account databas...
详细讲解kerberos认证全过程、黄金、白银票据
qq_63217130的博客
08-18 3491
TGS接收到请求之后,会检查自身是否存在客户端请求的服务,如果存在就会拿ktbtgt hash解密TGT(由于TGS是在DC上的,所有具有krbtgt的hash),解密到的信息中包含了login session key,别忘了客户端发过来的时间戳就是利用login session key加密的,此时就可以用其解密获取到时间戳了,然后验证时间戳。只要在TGT过期之前,可以直接请求TGS申请服务票据,而不用在每次访问服务的时候都向AS请求TGT,减少了与AS的通信,提高了系统的性能效率。
Kerberos认证报错:Failed to find any Kerberos tgt 的处理
大数据时代的狂欢
05-25 4482
JDK认为Kerberos使用的加密算法比较弱,不承认加密出来的密钥。例如在JDK1.8_351中,默认不支持DES相关的Kerberos 5加密算法。如tgt缓存文件不存在,已过期,jdk版本过老等问题,这就不多说了。但较低的、121版本就支持。
Kerberos认证系统的设计与实现解析
Kerberos认证系统是一种广泛应用于分布式网络环境中的安全认证协议,它以对称密钥加密技术为基础,提供了一种安全的、可扩展的身份验证机制。该系统的设计与实现主要围绕着如何在不安全的网络环境中,实现用户与服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值