kerberos认证的步骤,学习笔记
2017-12-26 10:36
316 查看
1.KDC,uname,upwd -x算法=>authticator 暗号 2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key 3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.upwd加密的(login key) 4.客户端->使用upwd解密得到login key并缓存,同时缓存TGT,客户端发送4部分 4.1 user name 4.2 login key加密的(authticator 暗号) 4.3 TGT 4.4 服务 5.服务端->KDC key解密TGT->login key->解密暗号->服务会话秘钥service key ,并缓存 6.服务端发送 6.1 service pwd加密 (userinfo,service key) 就是ST(生成了服务票据,发送给客户端) 6.2 使用的login key加密的(service key) 7. 客户端认证 7.1客户端通过缓存的login key->解密->得到service key 同时得到了service ticket(服务票据ST) 客户端缓存服务票据ST 7.2 service key ->加密暗号 7.3 用户信息 7.4.KDC 通过服务密码 service pwd ->解密->service key->解密暗号->完成对客户端的认证 8.服务端认证 8.1 客户端端发送一个authticator 暗号 8.2 服务端使用service key加密暗号,发送给客户端 8.3 客户端使用缓存的service key解密authticator 暗号,暗号如果和原来一致说明服务端是受信任的,不是一个钓鱼服务
相关文章推荐
- 【RHCE学习笔记】基于安全的NFS认证(kerberos)
- python 学习笔记第三章:最初的步骤
- SpringMVC学习笔记一:基本概念,执行流程与开发步骤
- STM32学习笔记——新建工程模板步骤(向原子哥学习)
- CVP认证学习笔记--李天宇010节点的计划任务
- DL学习笔记【2】caffe使用步骤详解
- 【深度学习】笔记6:使用caffe中的CIFAR10网络模型和自己的图片数据训练自己的模型(步骤详解)
- uC/OS-II 学习笔记:任务创建步骤
- JAVA-WBE——spring security 3.2 认证-学习笔记3
- OWASP WebGoat---安全测试学习笔记(四)---认证缺陷
- CVP认证学习笔记--李天宇020实现切图帧动画
- Java学习笔记--------为组建设置事件的步骤
- javaweb学习笔记:学习配置Tomcat7.0步骤
- FreeBSD学习笔记29-pureftpd的mysql认证
- SharePoint【学习笔记】-- SharePoint 2010 启用Form认证并增加用户注册功能
- Python自然语言处理学习笔记之信息提取步骤&分块(chunking)
- 《软件架构设计》学习笔记--8--6大步骤4:概念架构设计
- java安全框架-Shiro学习笔记(三)-权限认证
- Linux设备驱动第一天学习笔记(如何将系统在开发板上运行起来、驱动开发基本步骤)
- 模式识别学习笔记之一:模式识别的步骤及相关概念