Kerberos[编辑]
Kerberos是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。其最大优点就是使用方便、易于实施。它原是MIT的Athena计划的一个部分,原义为希腊神话中守护地狱之门的一只凶猛的三头狗,意喻该协议具有强大 的安全性能。
Kerberos通过提供中心认证服务,并应用传统的加密方法,在客户机和服务器之间构造起了一个安全桥梁的作用,在很大程度上能够消除常规的许多潜在的安全问题。而且,它自身的调整和发展也是比较迅速和及时的。
Kerberos是一种为网络通信提供可信第三方服务的面向开放系统的认证机制。每当用户申请得到某服务器的服务时,用户和服务器会首先向Kerberos要求认证对方的身份,认证建立在用户和服务器对Kerberos的信任的基础上。在申请认证时,用户和服务器都可看成是Kerberos认证服务的用户,为了和其他服务的用户区别,Kerberos用户统称为principle,principle既可以是用户也可以是某项服务。出于对用户实现和安全分析的考虑,Kerberos的认证中心服务任务被分配到两个相对独立的服务器——AS和票据授权服务器
参考资料: 《计算机网络基础》
扩展阅读: Kerberos的局限性:1.时间同步2.重放攻击3.认证域之间的信任4.系统程序的安全性和完整性5.口令猜测攻击6.密钥的存储
相关词条:
Kerberos的认证过程
合作编辑:
网络营销词典内容均由网友提供,仅供参考。如发现词条内容有问题,请发邮件至info # wm23.com。