Kerberos协议

DeeLMind小于 1 分钟

Kerberos协议

什么是Kerberos

Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。密码不在网络上传输,提高安全性。

简写名词

  • AS(Authentication Server)= 认证服务器
  • KDC(Key Distribution Center)= 密钥分发中心
  • TGT(Ticket Granting Ticket)= 票据授权票据,票据的票据
  • TGS(Ticket Granting Server)= 票据授权服务器

认证过程

  • Kerberos组件

er

er

  • Kerberos流程

er

  • AS_REQ

er

  • AS_REP

er

  • 客户端解密

er

  • TGS_REQ

er

  • 服务端解密

er

  • TGS Cache

er

  • TGS_REP

er

  • 客户端加密

er

  • S_REQ

er

  • 服务端解密

er

  • Service Cache

er

  • 服务端加密

er

  • S_REP

er

  • 客户端解密

er

  • 用户缓存服务KEY

er

上次编辑于:
贡献者: DeeLMind