Kerberos V5

最新推荐文章于 2025-04-12 22:56:03 发布
最新推荐文章于 2025-04-12 22:56:03 发布
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络服务 文章标签: exchange authentication session service server basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyang0402/article/details/5650150
本文深入解析了Kerberos认证协议的核心概念、工作流程及关键步骤,包括KDC、Masterkey、Sessionkey等组件的作用,以及AS、TGS交换过程和CS交换的具体实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

转载请注明出处:http://blog.youkuaiyun.com/zhangyang0402/archive/2010/06/06/5650150.aspx

一、Overview

Kerberos 是一个认证协议,在RFC 1510, 4120中定义

 

二、Basic Authentication Concepts

    1. KDC - Key Distribution Center , installed in DC by default

       (1)AS  - Authentication Server

       (2)TGS - Ticket-Granting Server

    2. Master key - long-term key, = Hash(password)

    3. Session key - short-term key

    4. TGT -Ticket-Granting Ticket

    5. Sub-protocols

        (1)Authentication Service Exchange (AS Exchange)

        (2)Ticket-Granting Service Exchange (TGS Exchange)

        (3)Client/Server Exchange (CS Exchange)

 

三、Authentication process

 

1. AS exchange

这个exchange一般是在域用户登录到域的时候产生,成功登录到域的用户将获得一个TGT,这个ticket的有效期为8小时,当超过8小时或用户注销,该ticket不再有效。

 

1.1 KRB_AS_REQ (Client->AS)

identities of client and AS+[pre-authentication]

 

1.2 KRB_AS_REP (AS->Client)

 

session key (client-KDC)               ->encrypted by client master key

TGT(client-TGS)                           ->encrypted by KDC master key

 

 

2.TGS exchange

 

2.1 KRB_TGS_REQ (Client->TGS)

TGT(client-TGS)                           ->forward to TGS

Authenticator                                 ->encrypted by session key(client-KDC)

   

2.2 KRB_TGS_REP(TGS->Client)

 

session key (client-server)              ->encrypted by session key(client-KDC)

ticket(client-server)                        ->encrypted by sever master key

 

 

3. CS exchange

 

3.1 Client->Server    KRB_AP_REQ

 

ticket(client-server)                        ->forward to server

authenticator                                  ->encrypted by session key(client-server)

 

3.2 Server->Client    KRB_AP_REP

timestamp                                      ->encrypted by session key(client-server)

 

4. 总的认证过程如下图所示

Kerberos v5 authentication process

 

Kerberos面试内容整理-身份验证流程
不务正业的猿
05-29 136
Kerberos身份认证流程主要包括6个步骤:客户端首先请求认证服务器(AS)获取票据授权票据(TGT),然后向票据授予服务(TGS)申请服务票据,最后向目标服务器提交服务票据完成认证。整个过程通过加密的时间戳验证身份,使用会话密钥保障通信安全,在首次输入密码后即可实现单点登录。协议支持双向认证,并可在后续通信中使用共享密钥进行加密保护。
Kerberos 5安装与使用
Whisperya6的博客
03-18 1371
Kerberos中一些常见概念需要了解:1.KDCKey Distribute Center):密钥分发中心,负责存储用户信息,管理发放票据。2.Realm:Kerberos所管理的一个领域或范围,称之为一个Realm。3.Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primaryinstancerealm4.keytab:Kerberos中的用户认证,可通过密码或者密钥文件证明身份,keytab指密钥文件。
Kerberos V5 协议
suanshuzuoyi的博客
01-26 3460
Kerberos V5 协议 1. 简介          Kerberos协议是由MIT大学研究并开发出的一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的双向认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos
升级kerberos
IT晓白
12-30 2309
1 介质 压缩包中包含下面文件 2 关闭KDC服务 systemctl stop krb5kdc systemctl stop kadmin 3 查看当前版本 在kdc安装所在机器上面执行下面脚本 rpm -qa | grep krb5 4 卸载(所有节点) rpm -e krb5-devel-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-libs-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-workstation-1.
Kerberos V5介绍与分析--司伟生Tag:学习笔记
weixin_33816946的博客
05-17 749
轉載于:http://jingle.blogbus.com/logs/86700.html摘要:在用户所进行的操作和所传送的数据具有相当敏感性的网络环境中,能否准确的认证用户身份是非常重要的。Kerberos认证协议是目前比较完美的解决这一问题的方法之一。本文的前三部分对Kerberos(V5)进行了详细的描述和分析,并给出了一个应用实例,第四部分列出了它的一些不足。其中的...
Kerberos 5原理解析
hoolev的专栏
03-08 1883
Kerberos 是由美国麻省理工学院提出的基于可信赖的第三方的认证系统。 Kerberos 提供了一种在开放式网络环境下进行身份认证的方法 , 它使网络上的用户可以相互证明自己的身份。 下面是自己整理的 Kerberos Version 5 的原理。先确定几个约定: KDC_REPLY = TICKET + SESSION TICKET = {client, server, star
kerberos 5
06-08
NULL 博文链接:https://fypop.iteye.com/blog/2264067
Kerberos V5 Installation Guide
01-04
Kerberos V5 Installation Guide 英文版,该书对kerberos的原理与安装有比较详细的介绍。
Sample Code for GSSAPI/Kerberos v5 SASL Mechanism
10-19
Note that the Java Communications API is no longer officially supported by Oracle, and the last available version is 3.0u1. However, there are alternative libraries and frameworks available for ...
Kerberos v5 源代码
12-16
**Kerberos v5 源代码详解** Kerberos v5 是一个广泛使用的网络身份验证协议,由麻省理工学院开发,旨在提供安全的服务,确保网络通信中的身份验证过程。Kerberos v5 的核心理念是通过共享密钥加密技术来验证用户...
Windows平台下的Kerberos v5源代码解读
Kerberos v5 是一种广泛使用的网络认证协议,它使用对称密钥加密技术来提供安全的认证服务。Kerberos 协议之所以流行,是因为它允许用户在不安全的网络环境中进行安全的认证和通信。该协议最初由麻省理工学院(MIT)...
推荐项目:Kerberos v5,安全认证的守护者
gitblog_00001的博客
05-21 466
推荐项目:Kerberos v5,安全认证的守护者 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Kerberos Version 5,Release 1.22,是由麻省理工学院(MIT)及其贡献者维护的一个开源身份验证协议实现。这个强大的系统提供了一种安全的方式,使网络上的用户和服务能够彼此验证身份,防止中间人攻击和窃听。 项目技术分析 Kerberos基于票证授权...
配置kerberos_使用Kerberos 5支持配置OpenAFS
cuxiong8996的博客
07-03 318
存档日期:2019年5月13日 | 首次发布:2011年5月31日 对于Kerberos 4协议中确定的漏洞,建议全球用户迁移到Kerberos 5进行身份验证。 Kaserver是处理身份验证请求的Andrew文件系统的组件,它是一个基于Kerberos 4的应用程序。 建议IBMAFS®和OpenAFS(由OpenAFS社区维护的IBM AFS的外包版本)的用户开始使用Kerberos...
Kerberos安装包介绍:一键安装Kerberos 5,为认证机制保驾护航
最新发布
gitblog_06740的博客
04-12 901
Kerberos安装包介绍:一键安装Kerberos 5,为认证机制保驾护航 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Kerberos安装包是一个开源项目,专注于为用户提供方便快捷的Kerberos 5安装服务。该仓库提供的RPM安装包,能够帮助用户快速构建Kerberos认证体系,确保网络安全,提高系统间互信。 项目技术分析 Kerberos安装包包含了以下四...
Kerberos5身份验证协议详解
梦想的天空
08-13 1357
<br /> Kerberos这一名词来源于希腊神话“三个头的狗——地狱之门守护者”<br />    Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。在以上情况下, Kerberos 作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的。<br />    认
Kerberos
啊浪的博客
03-11 1243
简介 Kerberos是不依赖信道安全的,但需要有一个公认可信赖的第三方的网络认证协议。可用于防止窃听、防止重放、保护数据完整性等场合。它在很多登录鉴权场景上被使用。 关键字 Authentication Server 认证服务器(AS) Ticket Granting Server 票据授权服务器(TGS) 大大票:客户端加密组装的包含自身身份信息的票据,一般是用户密码的...
Kerberos安装教程及使用详解
qq_34412985的博客
06-04 1076
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务。 Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和
Kerberos(krb5)认证管理和Sentry权限管理
互联网知识分享
05-22 500
第1章 安全之Kerberos认证管理... 11.1 Kerberos概述... 11.1.1 什么是Kerberos. 11.1.2 Kerberos概念... 11.1.3 Kerberos认证原理... 11.2 Kerberos安装... 21.2.1 server节点安装kerberos相关软件... 21.2.2 client节点安装... 21.2.3 配置kerberos. 21.2.4 生成Kerberos数据库... 31.2.5 赋予Kerberos管理员所有权限... 41.2.6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值