一、Kerberos怎么读
Kerberos(Kerb-er-os)这个单词来源于希腊语,意为“三头犬守门员”,也就是指地狱三头犬
二、简述Kerberos认证过程
Kerberos是一种网络认证协议,它通过网络安全认证,并授权在客户端和服务器端之间创建加密会话。Kerberos还常用于单点登录,以确保用户在凭证有效期内可以访问多个系统。
三、Kerberos认证过程
下面介绍Kerberos认证过程:
- 用户登录时,客户机将密码发送到Key Distribution Center(KDC),一旦KDC身份验证此用户的密码,就会创建一个新的密钥并将其返回到用户计算机。
- 用户计算机将此密钥用于与KDC进行通信加密。接下来,用户计算机向KDC请求针对特定服务的票据。
- KDC针对请求的服务生成票据,并使用服务密钥加密该票据。然后,KDC将该票据返回给用户计算机。
- 用户计算机通过位置请求服务,这时候,用户计算机向服务器发送用于票据的请求。
- 服务器通过自己的服务密钥解密票据,同时检查票据是否有效。如果票据有效,则证明用户已经通过认证并得到授权。
- 服务器提供请求的服务,并在本地计算机上创建用于互相通信的加密密钥。
- 用户和服务器之间的所有通信都是通过使用创建的加密密钥进行加密和解密的。
四、Kerberos地狱三头犬
为什么会称Kerberos为“地狱三头犬”呢?在古希腊神话中,铁匠赫菲斯托斯为宙斯创作的一只三头犬,它的名字就是Kerberos。这只犬负责看守地狱的大门,是臭名昭著的绿洲守卫者。
五、Kerberos使用什么加密
Kerberos本身并不使用加密,而是利用DES(数据加密标准)算法加密和解密密钥。Kerberos的密钥由Key Distribution Center(KDC)生成并安全分发给每个安全主体。
六、Kerberos协议
一. Kerberos 身份验证协议(KRB5) Kerberos 5 身份验证协议是大多数 Kerberos 实现的标准身份验证协议。它支持传统的用户名 / 密码身份验证,以及使用第三方认证机构验证用户身份,如磁卡读取器等。 二. Kerberos 消息鉴别实验(KRB?) Kerberos 协议应用程序通常使用 Kerberos 异步协议(KCAP),该协议使用 KRB5 接收 KRB5 之外的 Kerberos 实现的消息。 三.Kerberos身份验证实现规范(PKINIT) PKINIT 是 Kerberos 使用 X.509 公钥证书进行前者身份验证的实现规范。他支持 Microsof和MIT Kerberos 版本。
七、Kerberos是什么意思
如第一小标题所述,Kerberos在希腊语中意为“三头犬守门员”。
八、Kerberos认证
Kerberos认证是指用户使用Kerberos协议来验证用户的身份并获取安全访问。通常,用户会在使用受保护资源之前进行Kerberos身份验证。
九、Kerberos认证协议
Kerberos认证协议是一种计算机网络协议,旨在实现安全的客户端和服务器之间的通信。Kerberos采用基于票据的系统,票据代表了用户在系统中的身份。Kerberos认证使用UDP协议进行验证。
十、Kerberos加密算法选取
Kerberos使用DES算法进行加密和解密,这是一种对称密钥加密算法。除了DES以外,Kerberos还支持AES和RC4等加密算法。此外,Kerberos还支持公共密钥密码体制,如RSA加密算法。
