多服务器身份认证协议,图解身份认证协议——Kerberos

身份认证协议,图解身份认证协议——Kerberos"/>

多服务器身份认证协议,图解身份认证协议——Kerberos

图解身份认证协议——Kerberos

作者：课课家教育     来源：

：492发布时间：

2018-01-10 09:00:09

Kerberos是MIT开发的一种身份鉴别服务。“Kerberos”的本意是希腊神话中守护地狱之门的守护者。

Kerberos提供了一个集中式的认证服务器结构，认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。其实现采用的是对称密钥加密技术。

Kerberos协议的重要组成部分也是三个：client，server，KDC(密钥分发中心)，下面了解Kerberos协议的工作过程吧。

1. 简单的相互身份验证

A向B发送信息时，会附加一个Authenticator(认证码，该数据结构=身份信息+时间戳)来进行彼此的身份验证。开始验证之前，A和B已经有一个有且只有二人知晓的密钥。下面是工作流程：

a. A用密钥加密了【信息+Authenticator(身份信息+时间戳)】，将其发给B

b. B用密钥解密了A发来的Authenticator，并将其中包含的时间戳记录下来。B将这个时间戳与自己的当前时间进行比较，如果这个时间差大于某个值(Windows下默认是5分钟)，B认为信息不是A发来的，拒绝后续验证。如果这个时间差小于设定值，B要检查在过