文章横幅PC版
文章横幅iPad版
文章横幅手机版

Kerberos是什么

TIME:2019-03-15 13:37  click: 133 次 来源: 未知

Kerberos是现今较著名、成熟的身份认证机制,Kerberos协议是一种应用在开放式网络环境,基于可信任第三方和TCP/IP的网络安全认证协议,其认证模型基于Needham-Schroeder,以加密为基础,对用户及网络连接进行认证,提供增强网络安全的服务。

该协议使用DES来进行加密和认证,至今Kerberos协议已有5个版本, Kerberos v4是被公开发布的第一个版本,它是分布式计算机环境框架的组成部分,已在一些UNX系统中得到应用。Kerberos的设计是对以下要求实现的:

1.安全性:网络中的窃听者是不能得到必须信息来冒充网络用户。

2.可靠性:对基于Kerberos协议来说,Kerberos系统的瘫痪表示它支持的所有服务的瘫痪。

3.透明性:用户除要输入密码外,不会察觉认证的过程。

4.可扩充性:系统应能支持更多数据的用户和服务器。

Kerberos的设计目的有认证、授权、记账3个领域,可用在构建安全网络,它给出了用来安全网络环境的认证机制和加密工具。Kerberos协议已成为业界的标准网络身份验证协议,越来越被广泛的应用。微软公司操作系统Windows 2000中提供了对Kerberos v5的支持,Linux Redhat环境下也可用Kerberos的Ktelnetd、Krlogind、Krshd来替代传统的telnetd、rlogind、rshd服务,Java安全解决方案中的认证与权限服务也支持Kerberos。

Kerberos的目标是把认证从非安全的工作站移至聚焦的认证服务器,物理上服务器是安全的,且它的可靠性也是可控的。一定要保证用户的密码不能通过明文形式在网络中传输,每个用户和服务都是一个密码,只有认证服务器有全部用户和服务密码。

上一篇:IPSec的运行模式 下一篇:数字签名的原理是什么