我对kerberos的理解 - 黄云斌的博客 - ITeye博客

`

huangyunbin

浏览: 2579311 次
性别:
来自: 广州

最近访客更多访客>>

cht的大摩托

xiaoxiaoHer

zzqfsy

为了ta

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

hsluoyz： PyCasbin是一个用Python语言打造的轻量级开源访问控 ...
权限管理的一个简单后台
liuyachao111：谢谢问题解决了
对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾
jnjeC：多谢博主分享,在配置文件里的&也要改成&amp ...
对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾
大维啊：同志，你这不行啊！
java 的 AccessController.doPrivileged使用
lisha2009：解决了我的问题，多谢博主分享！
对实体 "characterEncoding" 的引用必须以 ';' 分隔符结尾

我对kerberos的理解

博客分类：

hadoop

阅读更多

我的理解是这样的，这里涉及到3个加密的东西：1 用户的密码 2 session key, 3 要访问的服务器和认证服务器的密钥。

步骤1，2 client请求认证服务器，希望得到 session key。认证服务器会生成一个session key，然后用用户的密码加密。用户收到后用自己的密码解密。得到session key。

步骤3,4 client发送session key给认证服务器，希望得到ticket，认证服务器用session key加密用户名等用户信息，生成Authenticator，用服务器约定好的密钥加密session key。Authenticator，加密后的session key，以及用户名等用户信息一起作为ticket发给client。

步骤5,6 client发送ticket给服务器，服务器收到后，用自己的密钥解密session key，然后用session key再去解密Authenticator，得到用户信息，解密和的用户信息和收到的用户信息对比，如何是一致的，那么就通过认证。

查看图片附件

0
顶

5
踩

分享到：

python学习1 | svn的is out of date

2013-05-23 10:38
浏览 1638
评论(0)
分类:开源软件
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Kerberos协议理解: Kerberos协议理解

三步轻松理解Kerberos协议: Kerberos 是一种身份验证协议，它作为一种可信任的第三方认证服务，通过使用对称加密技术为客户端/服务器应用程序提供强身份验证。在域环境下，AD域使用Kerberos协议进行验证，熟悉和掌握 Kerberos协议是域渗透的...

Kerberos认证过程.docx: 非常容易理解的kerberos认证过程讲解，kerberos最精华的部分是，让最后的认证发生在client和server之间，没有通过认证机构，节省了时间和服务资源

kerberos技术及应用: kerberos技术及应用，具备一定落地性，便于理解kerberos如何在生产环境中部署

系统分析师——Kerberos 小结: 针对软考（系统分析师）的Kerberos的总结，方便理解和记忆！

Kerberos的原理 - 来自麻省理工学院: 这是MIT（Massachusetts Institute of Technology）为了帮助人们理解Kerberos的原理而写的一篇对话集。里面有两个虚构的人物：Athena和Euripides，通过Athena不断的构思和Euripides不断的寻找其中的漏洞，使大家...

Kerberos网络安全大作业.zip: FJNU-17物联课程资源，欢迎各位同学下载，只是基础实现还不够专业，如果有不足之处还请各位多多包涵指正，谢谢理解。

大数据安全技术期末大作业题.docx: 大数据安全技术期末大作业题涵盖了 Hadoop 集群环境的搭建、Kerberos 安全认证的部署、Hadoop 集群环境的安全性和大数据安全技术的应用等多个方面的知识点，旨在考察学生对大数据安全技术的理解和掌握程度。

SecureCRT v8.5.3.zip: 如果您对目前的这方面还是不太理解如何实现，不妨尝试这款软件吧。 SecureCRT功能广泛的终端仿真： VT100，VT102，VT220，ANSI，SCO ANSI，Xterm，Wyse 50/60，和 Linux console 仿真（带有 ANSI 颜色）。 . ...

WCF学习教程与WCF经典开发指南: 字面上理解：Windows 通信基础，也就是说计算机间数据交互的一个基础平台。根据微软官方的解释，WCF 是使用托管代码建立和运行面向服务（Service Oriented）应用程序的统一框架。它使得开发者能够建立一个跨平台...

WCF 指南教程（PDF）: 字面上理解：Windows 通信基础，也就是说计算机间数据交互的一个基础平台。根据微软官方的解释，WCF 是使用托管代码建立和运行面向服务（Service Oriented）应用程序的统一框架。它使得开发者能够建立一个跨平台的...

网络安全设计方案一.doc: l 认证类型：应具有一个或多个认证方案，如RADIUS、Kerberos、TACACS/TACACS＋、口令方式、数字证书等。 l 访问控制：包过滤防火墙应支持基于协议、端口、日期、源/目的IP和MAC地址过滤；过滤规则应易于理解，...

rpc-frmwrk:这是用于嵌入式系统的异步和事件驱动的RPC框架: 概念：是一些有助于理解该项目的概念的介绍。依赖关系：该框架取决于以下构建的包： dbus-1.0 (dbus-devel) libjson-cpp (jsoncpp-devel) lz4 (lz4-devel) cppunit-1 (for the sample code, cppunit and cppunit-...

鲁比乌斯：试图驯服三头狗: Rubeus是用于原始Kerberos交互和滥用的C＃工具集。这在很大程度上改编自的项目（CC BY-NC-SA 4.0许可证），的项目（GPL 3.0的许可）。本杰明和文森特为武器化的硬组成部分做出了充分的贡献，如果没有他们的先前...

asp.net知识库: 我对J2EE和.NET的一点理解难分难舍的DSO（一） InternalsVisibleToAttribute，友元程序集访问属性 Essential .NET 读书笔记 [第一部分] NET FrameWork的Collections支持 .NET的反射在软件设计上的应用关于跨程序集...

【最新版】navicat150_premium_en.dmg navicat-premium: 15.0.14【亲测可用】最好的MySQL数据库开发工具: 支持不同的数据库服务器身份验证方法，例如MySQL和MariaDB的PAM身份验证，MongoDB的Kerberos和X.509身份验证以及PostgreSQL的GSSAPI身份验证。Navicat提供了更多的身份验证机制和高性能环境，因此您不必担心通过不...

SOLARIS高级系统管理员指南: 12.2 用户对应用程序的访问 169 12.2.1 自动生成应用程序的环境 169 12.2.2 使用封装程序技术 171 12.2.3 设计一个应用程序服务器 173 12.2.4 安装并配置软件包 176 12.2.5 编写封装程序 177 12.2.6 使用公共命令...

Linux FTP服务配置: vsftp的配置参数总共也就10来行,但是想要使用好它,绝没有单单理解这10来行这么简单,需要对每一行所定义的参数都理解透彻才可以. 匿名用户的配置： anonymous_enable=YES //允许匿名用户登录 anon_root=/var/ftp/...

Global site tag (gtag.js) - Google Analytics