Kerberos和SSL的區別


什麼是Kerberos?

Kerberos是一種計算機網路身份驗證系統,用於驗證使用者身份。在Kerberos中,所有節點都透過不安全的網路進行通訊,以安全的方式相互驗證身份。它使用秘密金鑰加密。此外,它依賴於可信的第三方來驗證客戶端-伺服器身份驗證並驗證使用者的憑據。

使用Kerberos的使用者、機器和服務只需要信任金鑰分發中心(KDC)。它提供兩種服務,並執行在單一方法上,即身份驗證服務和票據授予服務。它整合在Windows、Linux、Apple等作業系統中。

什麼是SSL?

SSL代表安全套接字層,它是一種基於網際網路安全的協議。SSL的目的是確保網際網路通訊中的隱私、身份驗證和資料完整性。它可以防止敏感資料被駭客竊取。主要防止兩個系統之間的資料洩露,例如伺服器到客戶端或伺服器到伺服器。

SSL對透過網路傳遞的資料進行編碼,以提供高水平的隱私保護。它還從兩個通訊裝置之間的握手過程開始。此外,SSL對資料進行數字簽名,以確保資料的完整性和一致性。SSL使用TCP埠而不是其他埠,並在TCP協議上工作。

Kerberos和SSL的區別

KerberosSSL
它使用私鑰加密。而SSL使用公鑰加密。
Kerberos沒有專利;因此,它提供免費服務,是開源軟體。SSL擁有專利;因此,它不提供免費服務。
Kerberos在Microsoft產品(如Windows 2000、Windows XP等)中執行。SSL在訊息傳遞協議(如FTP、網路瀏覽等)中執行。
它依賴於可信的第三方。而SSL依賴於證書,因此它是非同步的。
Kerberos適用於WWW。SSL非常適合並高效於網路環境。
金鑰撤銷是透過停用身份驗證伺服器上的任何使用者來實現的。而在SSL中,金鑰撤銷需要撤銷伺服器來記錄錯誤的證書。
密碼儲存在使用者的記憶中,通常不會受到個人攻擊。證書儲存在使用者的硬碟上,容易受到駭客攻擊。
Kerberos使用UDP。SSL使用TCP。

Kerberos的工作原理

Kerberos基於可信的第三方和對稱加密。Kerberos的主要目標是避免在網路上共享密碼。相反,使用者的密碼的雜湊被髮送,連線雙方進行驗證。密碼用作加密驗證的金鑰。

協議的安全性取決於參與者具有隱式同步時間的假設。如果客戶端或伺服器的金鑰與客戶端或伺服器本身或KDC共享,則金鑰分發中心(KDC)會維護秘密金鑰的記錄。

客戶端可以聯絡服務伺服器,並使用TGT票據表明它已經透過身份驗證以接收服務。客戶端不必反覆登入即可訪問服務,它是一個單點登入系統。

結論

Kerberos基於對稱金鑰加密,而SSL基於證書和公鑰加密。

更新於:2021年8月17日

瀏覽量:1000+

開啟您的職業生涯

完成課程獲得認證

開始學習
廣告