您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

Kerberos是什么

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2019-03-15 13:37

Kerberos是现今较著名、成熟的身份认证机制,Kerberos协议是一种应用在开放式网络环境,基于可信任第三方和TCP/IP的网络安全认证协议,其认证模型基于Needham-Schroeder,以加密为基础,对用户及网络连接进行认证,提供增强网络安全的服务。

该协议使用DES来进行加密和认证,至今Kerberos协议已有5个版本, Kerberos v4是被公开发布的第一个版本,它是分布式计算机环境框架的组成部分,已在一些UNX系统中得到应用。Kerberos的设计是对以下要求实现的:

1.安全性:网络中的窃听者是不能得到必须信息来冒充网络用户。

2.可靠性:对基于Kerberos协议来说,Kerberos系统的瘫痪表示它支持的所有服务的瘫痪。

3.透明性:用户除要输入密码外,不会察觉认证的过程。

4.可扩充性:系统应能支持更多数据的用户和服务器。

Kerberos的设计目的有认证、授权、记账3个领域,可用在构建安全网络,它给出了用来安全网络环境的认证机制和加密工具。Kerberos协议已成为业界的标准网络身份验证协议,越来越被广泛的应用。微软公司操作系统Windows 2000中提供了对Kerberos v5的支持,Linux Redhat环境下也可用Kerberos的Ktelnetd、Krlogind、Krshd来替代传统的telnetd、rlogind、rshd服务,Java安全解决方案中的认证与权限服务也支持Kerberos。

Kerberos的目标是把认证从非安全的工作站移至聚焦的认证服务器,物理上服务器是安全的,且它的可靠性也是可控的。一定要保证用户的密码不能通过明文形式在网络中传输,每个用户和服务都是一个密码,只有认证服务器有全部用户和服务密码。

  1. 一键分享到

返回顶部