資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學Kerberos 4 版和 5 版的區別
什麼是 Kerberos?
有時,網際網路可能是一個危險的環境。它經常涉及共享使用者的敏感資訊,例如使用者名稱、密碼、財務資訊等。一旦資訊被傳輸,駭客和罪犯可以透過各種方式對其進行審查。此外,網站有時可能會收到大量的訪問流量。
Kerberos 是一種計算機網路身份驗證系統,它使用票據允許在不安全網路上通訊的節點安全地相互確認其身份。
Kerberos 由麻省理工學院 (MIT) 建立和實現,該程式的前三個版本僅在 MIT 校園內可用。Kerberos 主要為 MIT 的 Athena 專案建立,由 Steve Miller 和 Clifford Neuman 設計。
Kerberos 依靠身份驗證伺服器 (AS) 來執行。此類伺服器需要向用戶提供“票據”,作為其請求的驗證。
Kerberos 4 版
直到 20 世紀 80 年代後期釋出其 4 版軟體之前,Kerberos 並不對公眾或網際網路可用。
Kerberos 4 版是一個身份驗證系統,它使用 DES 加密來驗證使用者登入時的身份。身份驗證基於傳送系統使用公共金鑰加密當前時間的能力,接收系統可以解密該時間並將其與自己的當前時間進行比較。
這意味著 Kerberos 透過使用 kinit 命令驗證使用者的密碼來工作,該命令在此時獲取票據。會話結束後,票據會立即銷燬。
Kerberos 5 版
Kerberos 5 版是一個協議,用於提高身份驗證的安全性並在網路上對單個分散服務進行身份驗證。它通常用於 Windows 2000 和 Windows XP。
5 版透過允許所有企業計算平臺上的使用者使用單個使用者帳戶資料庫訪問異構環境中的所有服務來執行。
Kerberos 4 版和 5 版的區別
下表重點介紹了 Kerberos 4 版和 5 版的主要區別。
| Kerberos 4 版 | Kerberos 5 版 |
|---|---|
| DES 加密技術。 | 可以使用任何型別的加密,因為加密文字帶有加密型別識別符號。 |
| “接收者糾正”編碼系統。 | ASN.1 編碼系統。 |
| 對於 5 分鐘的票據生命週期,必須以單位提供票據生命週期。 | 票據生命週期定義為任意時間量。 |
| 票據支援令人滿意 | 票據支援非常好,並方便了票據的轉發、續訂和後期。 |
| 僅包含少數 IP 地址和其他型別的網路協議地址。 | 包含多個 IP 地址和其他各種網路協議地址。 |
更新於:2021 年 8 月 26 日
8K+ 次檢視
廣告