Kerberos认证流程详解

文章预览

Kerberos 是一种网络认证协议，是通过密钥系统为客户机/服务器应用程序 提供认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址 的信任，不要求网络上所有主机的物理安全，并假定网络上传送的数据包可以被任意的读取、 修改和插入数据。 Kerberos 作为一种可信任的第三方认证服务，是通过传统的密码技术(如:共享密钥)执行认证服务的。 Kerberos协议中的角色 在Kerberos协议中，存在三个主要角色： 客户端（Client） ：发送请求的一方。 服务端（Server） ：接受请求的一方。 密钥分发中心（Key Distribution Center, KDC）： 包括认证服务器（AS）和票据授予服务器（TGS）两个部分。 认证服务器（Authentication Server, AS） ：AS 的作用就是验证 Client 的身份(确认你是身份证上的本人)，验证通过就给一张 TGT(Ticket Granting Ticket)票给 Client。 票 ………………………………