資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究資訊安全中的Kerberos是什麼?
Kerberos 是一種網路認證協議,旨在使用秘密金鑰加密為客戶端/伺服器應用程式提供強大的身份驗證。Kerberos 為網路資源提供了最高級別的安全性。
Kerberos 由麻省理工學院 (MIT) 開發,旨在解決這些網路安全問題。Kerberos 協議使用強大的加密技術,以便使用者能夠在不安全的網路連線中向伺服器證明其身份(反之亦然)。在客戶端和伺服器使用 Kerberos 確定其身份後,它們還可以加密所有通訊以提供隱私和資料完整性,並在其業務流程中保持安全。
Kerberos 可從 MIT 公開獲取,其版權許可與 BSD 作業系統框架和 X 視窗系統使用的許可相同。MIT 以原始碼形式支援 Kerberos,以便任何需要使用它的人都可以自行檢視程式碼,並確保程式碼的可信賴性。此外,對於那些希望基於專業支援的產品的使用者,Kerberos 也可從多家供應商處獲得。
Kerberos 應用客戶端/伺服器架構,並支援使用者到伺服器的身份驗證,而不是主機到主機的身份驗證。在此模型中,安全性和身份驗證將依賴於秘密金鑰技術,其中網路上的每個主機都有其自己的秘密金鑰。
Kerberos 伺服器/KDC 具有兩個主要功能,包括身份驗證伺服器 (AS) 和票據授予伺服器 (TGS)。在應用程式客戶端和應用程式伺服器之間建立經過身份驗證的會話的步驟如下:
Kerberos 客戶端軟體與 Kerberos 伺服器的 AS 功能建立連線。AS 首先驗證客戶端是否為其聲稱的身份。AS 為此登入會話(TGS 會話金鑰)提供客戶端一個秘密金鑰,並提供一個票據授予票據 (TGT),該票據允許客戶端與 TGS 通訊。票據的有效期有限,因此身份驗證過程會定期重複。
客戶端與 TGS 通訊以獲取應用程式伺服器的金鑰,以便它(客戶端)可以與所需的服務建立連線。客戶端向 TGS 提供 TGS 會話金鑰和 TGT。TGS 會回覆一個應用程式會話金鑰 (ASK) 和應用程式伺服器秘密金鑰的加密形式。此秘密金鑰永遠不會以多種形式透過網路傳輸。
客戶端已對其自身進行身份驗證,並且可以透過提供 Kerberos 票據、應用程式會話金鑰和加密的應用程式伺服器秘密金鑰來嚮應用程式伺服器確定其身份。應用程式伺服器會回覆相同的加密資料以向客戶端進行身份驗證。然後,客戶端可以發起預期的服務請求,例如 Telnet、FTP、HTTP 或電子商務交易會話建立。
4K+ 瀏覽量
