Kerberos V5针对Kerberos V4的缺点进行了如下的改进:
1.Kerberos V4用的是DES加密算法,但人们质疑其安全强度。在Kerberos V5中,密文附加上加密类型标识符方便用任何加密算法。加密密钥也加上类型和长度。
2.Kerberos V4中每张票据含有一个会话密钥。在Kerberos V5里,客户机与服务器协商只在指定连接的子会话密钥处用,客户机进行新的访问时会用新的子会话密钥,防止Kerberos V4中同一票据被重复访问同一服务器而遭受重放攻击。
3.Kerberos V5中取掉了Kerberos V4对向客户的票据的第二次加密,即用客户密钥的加密,减少了不必要的加密。
4.在Kerberos V4里有效期的值用8bit表示,每个单位是5min,这样最长的有效期可表示为28×5=1280min,或者21h多一点。这对某些应用来说可能是不够的。在Kerberos V5中对票据的有效期不设限制,只包含显式的开始与结束时间。
5.在Kerberos V4中,发向一个客户机的票据被转发至其他主机或被其使用是不符合要求的。Kerberos V5有该功能,可让一个客户机访问某服务器时,该服务器可借此客户机的名义访问另一个服务器。
6.Kerberos V5有预认证机制,让口令攻击比在Kerberos V4中更难,但完全避免口令攻击是不存在的。
7.Kerberos V4只需用网络协议IP地址,不给出其他地址类型,如ISO网络地址。网络地址加上了类型与长度标记,可用随意类型的网络地址。
Kerberos V5在Kerberos V4的基础上在编码规则、完整性机制等方面做了改进,且加了下列新的要素。
·Realm:客户的Kerberos领域。
·Options:用做请求把在返回的票据中设置特定Flags标志。
·Times:票据的起、止时间或重新更新的时间。
·Nonce:随机数。
·Subkey:客户选项,需在特定会话时保护消息的加密密钥。
·Seq:客户选项,服务器送给客户的信息开始的序列号,防止重放攻击。
