您好,欢迎访问山东渔翁信息技术股份有限公司官方网站
渔翁信息

专注密码硬件研发生产定制

咨询热线: 400-6686-188

产品中心

热门产品

联系我们

咨询热线:400-6686-188

市场合作:孙经理:13806311977

售后服务:房经理:0631-5651692

邮箱:support@fisherman-it.com

地址:济南市高新区齐鲁软件园F座

新闻中心 您的位置:首页 > 新闻中心 >

kerberos认证原理

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-09-30 10:53

在网络环境通信中,存在两种主要的实体:客户和建立在网上的业务服务器。客户可以是用户,也可以是独立的软件程序,这些程序可以装入文件、发送信息、访问数据库、访问打印机及获得管理特权等。业务服务器则包括一切能提供应用服务的服务器。如果网络环境未加任何保护手段,则任一客户都可获取任一业务服务器提供的服务。这时明显的安全威胁是假冒,即敌手可假装是一客户以获取访问业务服务器的特权。为此,可使用Kerberos认证系统防止这种假冒,让业务服务器能够确定要求服务的客户的身份。

Kerberos认证系统保存有客户数据库和各客户的密钥,若客户是一个用户,密钥则是一个被加密的口令。网络服务需要验证,除验证想要使用这些服务的客户外,还验证他们的Kerberos密钥寄存器。由于Kerberos知道每个客户的密钥,因此它能够建立一个实体承认另一个实体的信息。 Kerberos也能建立会话密钥,这些会话密钥被送到客户或业务服务器,会话密钥用于加密会话双方的信息,使用后被销毁。

Kerberos认证系统还设置了两个服务器:认证服务器(Authentication Server,AS)和票据许可服务器(Ticket-Granting Server,TCS)。当客户C想要某业务服务器V给他提供服务并提出请求时,首先由AS对该客户进行身份认证,AS将收到的客户口令和数据库存储的口令进行比较验证。如果验证通过,则AS向客户发放访问TGS的许可票据TicketTGS,客户可根据这一票据去获取服务器V的服务。TGS的作用是向已经过AS认证的客户发放用户获取业务服务器V所提供的服务的票据。


  1. 一键分享到

返回顶部