什么是信息安全中的 Kerberos?
Kerberos 是一种网络身份验证协议,旨在支持使用密钥加密的客户端/服务器应用程序的强大身份验证。Kerberos 为网络资源提供最高级别的安全性。
Kerberos 由 MIT 开发,旨在解决这些网络安全问题。Kerberos 协议使用强大的加密技术,因此用户可以通过不安全的网络连接向服务器证明其身份(反之亦然)。在客户端和服务器使用 Kerberos 确定其身份后,他们还可以加密所有通信,以在开展业务时提供隐私和数据完整性。
Kerberos 可从 MIT 公开访问,在版权授权下与用于 BSD 操作框架和 X Window 系统的版权授权完全相同。MIT 以源代码形式支持 Kerberos,因此任何需要使用它的人都可以自己查看代码,并让自己相信代码是值得信赖的。此外,对于那些喜欢基于专业支持的产品的人,Kerberos 可以作为来自多个供应商的产品提供。
Kerberos 应用客户端/服务器体系结构并支持用户到服务器的身份验证,而不是主机到主机的身份验证。在此模型中,安全性和身份验证将取决于密钥技术,其中网络上的每个主机都有自己的密钥。
Kerberos 服务器/KDC 有两个主要功能,包括身份验证服务器 (AS) 和票证授予服务器 (TGS)。在应用程序客户端和应用程序服务器之间创建经过身份验证的会话的步骤是 -
Kerberos 客户端软件创建与 Kerberos 服务器的 AS 功能的连接。AS 首先验证客户端是它想要成为的那个人。AS 为客户端提供此登录会话的密钥(TGS 会话密钥)和一个 Ticket-granting Ticket (TGT),它为客户端提供与 TGS 对话的权限。票证的生命周期有限,因此可以系统地重复身份验证过程。
客户端与 TGS 通信以获取应用程序服务器的密钥,以便它(客户端)可以创建到所需服务的连接。客户端向 TGS 提供 TGS 会话密钥和 TGT。TGS 使用应用程序会话密钥 (ASK) 和应用程序服务器密钥的加密形式进行确认。该密钥永远不会以多种形式在网络上传输。
客户端已经对自己进行了身份验证,并且可以通过提供 Kerberos 票证、应用程序会话密钥和加密的应用程序服务器密钥来确定其对应用程序服务器的身份。Application Server 使用相同的加密数据进行响应,以向客户端验证自身。然后客户端可以发起预期的服务请求,例如 Telnet、FTP、HTTP 或电子商务交易会话建立。
以上是 什么是信息安全中的 Kerberos? 的全部内容, 来源链接: utcz.com/z/297251.html