目录:
定义-Kerberos是什么意思?
Kerberos是一种网络协议,它使用密钥加密技术对客户端-服务器应用程序进行身份验证。 Kerberos通过经过身份验证的服务器序列请求加密的票证以使用服务。
该协议的名称来自守卫希腊神话中Hades城门的三头狗(Kerberos或Cerberus)。
Techopedia解释了Kerberos
Kerberos是由雅典娜计划(Project Athena)开发的,雅典娜计划是麻省理工学院(MIT),数字设备公司和IBM之间的一个联合项目,于1983年至1991年之间运行。
身份验证服务器使用Kerberos票证授予服务器访问权限,然后根据请求者的密码和另一个随机值创建会话密钥。 票证授予票证(TGT)发送到票证授予服务器(TGS),该服务器需要使用同一认证服务器。
请求者会收到带有时间戳和服务票证的加密TGS密钥,然后将其返回给请求者并解密。 请求者向TGS发送此信息,并将加密的密钥转发到服务器以获得所需的服务。 如果正确处理了所有操作,则服务器将接受票证并执行所需的用户服务,该服务必须解密密钥,验证时间戳并联系分发中心以获取会话密钥。 该会话密钥被发送到请求者,请求者解密票证。
如果密钥和时间戳有效,则客户端-服务器通信将继续。 TGS票证带有时间戳,允许在分配的时间范围内同时进行请求。