Kerberos

在线编辑

Kerberos 是一项网络认证服务,它将验证实际上不安全的网络的主体身份。 在网络通信容易受到攻击的情况下,Kerberos 可以提供相互认证、能够保证数据的完整性和保密性,从而进行捕获、检查和替换。

Kerberos 主体是使用 Kerberos 认证服务的唯一身份。 Kerberos 将验证身份而不依赖由主机操作系统进行认证,信任主机地址或者要求网络中的所有主机都具有物理安全性。

Kerberos 凭单是验证身份的凭证。 有两种类型的凭单:授予凭单的凭单服务凭单。 授予凭单的凭单针对的是初始标识请求。 登录到主机系统时,需要能验证您的身份的凭证,例如密码或标记。 具有授予凭单的凭单后,就可以使用授予凭单的凭单来为特定的服务请求服务凭单。 这种涉及到两种凭单的方法称为 Kerberos 的信任第三方。 授予凭单的凭单向 Kerberos 服务器认证您的身份,而服务凭单将您安全地引介给服务。

Kerberos 中的可信任第三方或媒介称为密钥分发中心 (KDC)。 KDC 向客户机发出所有 Kerberos 凭单。