Kerberos 和 SSL 之间的区别
什么是 Kerberos?
Kerberos 是一种计算机网络确认系统,用于证明用户的详细信息。在 Kerberos 中,所有节点都通过不安全的网络进行通信,以安全的方式相互显示其身份。它使用密钥显微技术。此外,它依赖负责的第三方来验证客户端-服务器管理和展示查看器的规范。
Center(KDC)使用 Kerberos 的用户、机器和服务只需要信任密钥分发。它分配两个服务并在单一方法上运行,即身份验证服务和票证授予服务。它在 Windows、Linux、Apple 等操作系统中组装。
什么是 SSL?
SSL 代表安全套接字层,它是一种基于互联网安全的协议。SSL 的目的是确保互联网通信中的隐私、确认和准确数据。它将防止黑客的敏感数据。主要防止服务器到客户端或服务器到服务器的两个系统。
在网络上传递的 SSL 编码数据以提供高级别的隐私。它还从一种称为两个通信小工具之间的握手的方法开始。此外,SSL 对数据进行虚拟签名以提供数据的准确性和一致性。SSL 在任何其他端口上使用 TCP 端口并适用于 TCP 协议。
Kerberos 和 SSL 之间的区别
| Kerberos | 安全证书 |
|---|---|
| It uses private key encryption. | 而 SSL 使用公钥加密。 |
| Kerberos is not patented; therefore, it provides free services and is open-source software. | SSL 已获得专利;因此,它不提供免费服务。 |
| Kerberos is executed in Microsoft products like Windows 2000, Windows XP, and so on. | SSL 在消息传递、FTP 等协议、网页浏览等上执行。 |
| It depends upon the trusted third party. | 虽然 SSL 依赖于证书,因此它是异步的。 |
| Kerberos is appropriate for WWW. | SSL 非常适用于网络环境,并且非常高效。 |
| Key revocation is achieved by impairing any user on the confirmation server. | 而在 SSL 密钥吊销中需要吊销服务器来获取错误证书的记录。 |
| Passwords live in the user's minds, where they are generally not put through to personal attacks. | 证书位于用户的硬盘驱动器上,他们很容易被黑客入侵。 |
| Kerberos uses UDP. | SSL 使用 TCP。 |
Kerberos 的工作
Kerberos 基于受信任的第三方和一致的编码。Kerberos 的主要建议是不要通过网络共享密码。取而代之的是,发送用户密码的混合体,连接双方进行查看。密码作为编码一致性的解决方案。
协议的安全性取决于对贡献者已不明确同步时间的推测。如果客户端或服务器密钥与客户端或服务器本身或 KDC 共享,则密钥分发中心 (KDC) 会跟踪密钥的详细信息。
客户端可以联系服务服务器,通过使用TGT票据,表明它已经表明接受了服务。客户端无需反复登录即可访问服务,它是一个单点登录系统。
结论
Kerberos 基于对称密钥加密,而 SSL 基于证书和公钥加密。
以上是 Kerberos 和 SSL 之间的区别 的全部内容, 来源链接: utcz.com/z/359522.html
