[Kerberos] Kerberos教程(二)
2024-09-05 07:38:00
4 Kerberos操作
最后,在获得前面段落中描述的概念后,可以讨论Kerberos如何运作。我们将通过列出和描述在身份验证期间在客户端和KDC之间以及客户端和应用程序服务器之间的每个数据包来执行此操作。此时,重要的是要强调应用程序服务器永远不会直接与密钥分发中心通信:即使由TGS打包,服务票证也只能通过希望访问它们的客户端到达服务。我们将讨论的消息如下所示(另请参见下图):
AS_REQ是初始用户认证请求(即使用kinit进行)此消息请求KDC的组件认证服务器(AS;
AS_REP是AS对先前请求的回复。基本上它包含TGT(使用TGS secret key)和会话密钥(使用请求用户的密钥加密);
TGS_REQ是客户端向Ticket Granting Serve(TGS)发出的service ticket请求。该packet包括从先前消息获得的TGT和由客户端生成并用会话密钥加密的authenticator;
TGS_REP是TGS对先前请求的回复。位于内部的是所请求的service tickets(用服务的秘密密钥加密)和由TGS生成的service session key,并使用由AS生成的先前会话密钥加密;
AP_REQ是客户端发送到应用程序服务器以访问服务的请求。components是从TGS获得的具有先前回复的service ticket和由客户端再次生成的authenticator,但是这次使用服务会话密钥(由TGS生成)加密;
AP_REP是应用程序服务器向客户端提供的回复,以证明它确实是客户端期望的服务器。并不总是请求此packet。只有在需要相互身份验证时,客户端才会向服务器请求它。
最新文章
- 自己写ORM框架 DBUtils_DG Java(C#的写在链接里)
- 本函数用来改变目前 php 执行的目录到新的 directory 目录中
- C#中String.Empty,“”,NULL的区别
- [转]百度MP3音乐API接口及应用
- js返回上一页报网页过期问题解决
- 64 位系统遇到未在本地计算机上注册 Microsoft.Jet.OLEDB.4.0
- rsyslog官方文档
- Paas
- VS2008 Project : error PRJ0019: 某个工具从以下位置返回了错误代码: "正在执行生成后事件..."解决方案
- JavaSE集合(十)之Map
- JavaScriptOOP
- 剑指offer面试题14-调整数组顺序使奇数位于偶数前面
- 微信小程序-weui实例代码提取
- rabbitmq 3.7.8基于centos7部署文档
- CMake 笔记
- JPA报错问题修改小结
- 注解_Annotation
- OSI网络七层协议+火了火了火
- Kafka+Log4j2日志
- 【JMeter】接口自动化环境搭建