Kerberos提供一种较好的解决方案,它是由MIT发明的,Kerberos建立了一个安全的、可信任的密钥分发中心(KDC, Key Distribution Center)。
Kerberos是一种认证标准,通过使用一台中央服务器来提供“票据”,供其他在网络上提供资源的服务器进行识别。
密码学中的密钥分发中心(KDC)是密钥体系的一部分,旨在减少密钥体制所固有的交换密钥时所面临的风险。
KDC应用在这样的系统中:系统内一些用户能够使用某些服务,而其他人不能使用那些服务。
(linux)定义: key distribution center (KDC): 在网络会话和应用程序的使用中为分配管理公钥与私钥提供认证的系统.
(windows)Key Distribution Center: Key Distribution Center (KDC) 作为一个域服务来使用.它使用Active Directory作为数据库,使用GlobalCatalog传输数据到其他的域。http://msdn.microsoft.com/en-us/library/windows/desktop/aa378170(v=vs.85).aspx
KDC在kerberos中通常提供两种服务:
1.Authentication Service (AS):认证服务   
2.Ticket-Granting Service (TGS):授予票据服务
认证过程具体如下:客户机向认证服务器(AS)发送请求,要求得到某服务器的证书,然后 AS 的响应包含这些用客户端密钥加密的证书。证书的构成为: 1) 服务器 “ticket” ; 2) 一个临时加密密钥(又称为会话密钥 “session key”) 。客户机将 ticket (包括用服务器密钥加密的客户机身份和一份会话密钥的拷贝)传送到服务器上。会话密钥可以(现已经由客户机和服务器共享)用来认证客户机或认证服务器,也可用来为通信双方以后的通讯提供加密服务,或通过交换独立子会话密钥为通信双方提供进一步的通信加密服务。
即:用户A要想申请与用户B对话,他必须按照以下几个步骤进行:
①、A向KDC申请与B对话;
②、KDC用KDC与B之间的公钥加密随机生成一个标签;
③、KDC将这个标签再用KDC与A之间的公钥加密并传给A;
④、A用私钥解密得到标签;
⑤、A将这个标签传给B
⑥、B用私钥解开标签,从而确认A、B之间的信任关系

Kerberos-KDC相关推荐

  1. Kerberos KDC not reachable

    水贴..我这里出现这个问题的原因是服务器上安装的是 oracle  jdk, 但是没有安装 JCE 拓展包. 解决方式有两个: 1. 换成 openJDK 2. 安装上 JCE 拓展包 java 8 ...

  2. Linux 安装Kerberos认证KDC服务

    最近需要给hadoop集群加上安全验证,采用kerberos作为认证,这里记录一下安装kerberos kdc的经验 服务器centos6.7,采用在线yum安装的方式 1.使用yum install ...

  3. kerberos 身份认证 简介

    原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是"复杂".所以在入坑kerberos之前,最好先熟悉一下其原理.这里推荐一些别人写的文章内容来进行简单 ...

  4. 【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法

    1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南. 3. 症状 单击症状链接转到相应的 ...

  5. 【安全】CDH集群开启Kerberos安全认证

    文章目录 1.安装kerberos 2.CDH集群开启Kerberos安全认证 1.安装kerberos 参考:https://blog.csdn.net/qq_21383435/article/de ...

  6. 集成OpenLDAP与Kerberos实现统一认证(三):基于SASL/GSSAPI深度集成

    文章目录 1. 写作背景 2. 既定目标 3. 重要概念 3.1 SASL 3.2 GSSAPI 3.3 SASL与GSSAPI的关系 3.4 saslauthd 3.5 Kerberos化 4. 核 ...

  7. freeipa 客户端 Kerberos认证 SSSD关系

    参考资料: Documentation - FreeIPA Kerberos - FreeIPA SSSD Architecture - sssd.io Password management - M ...

  8. Windows内网协议学习Kerberos篇之PAC

    转自:https://www.anquanke.com/post/id/192810 author: daiker@360RedTeam 0x00 前言 这是kerbreos篇的最后一篇文章了.这篇文 ...

  9. 集成OpenLDAP与Kerberos实现统一认证(一):整合后台数据库

    文章目录 1. 写作背景 2. 既定目标 3. 环境说明 4. 安装操作 4.1 安装OpenLDAP 4.1.1 安装软件包 4.1.2 启动服务 4.1.3 初始化 4.1.4 禁止匿名访问 4. ...

  10. ApacheDS安装 [ LDAP和Kerberos ] 配置

    . 一 .前言 二 .安装apacheDS 2.1. 执行安装脚本 2.2. 启动ApacheDS 2.3. 安装Apache Directory Studio 2.4. 配置连接 2.5. 设置分区 ...

最新文章

  1. gcc的安装----rpm包安装顺序
  2. Android自定义Layout
  3. 10月网民上网高峰时段为晚上8点 比例升至6.64%
  4. 【机器学习算法专题(蓄力计划)】十二、机器学习中KNN算法
  5. liferay 调用ajax
  6. bzoj4709 [Jsoi2011]柠檬
  7. spring 国际化-i18n
  8. android 和ios 混合式开发环境安装
  9. VB 字符串续行符最多25行…………
  10. Java操作word文件的工具选择
  11. wxpython textctrl_wxpython中Textctrl回车事件无效的解决方法
  12. 杰里之混响音效调试【篇】
  13. 迈捷php邮箱系统源码,10分钟临时邮箱源码-php bccto.me的php版本源码 windows主机即可 - 下载 - 搜珍网...
  14. 计算机一级幻灯片版式,ppt2010官方基础教程:添加不同版式幻灯片-powerpoint技巧-电脑技巧收藏家...
  15. matlab pid buck,基于MATLAB的BUCK电路设计与PID闭环仿真
  16. Discourse 论坛激活邮件问题
  17. 【渝粤题库】陕西师范大学202491 法语(一)作业
  18. FBI的阅人术_如何在一开始谈话的几分钟内,了解这个人?
  19. 【报告分享】2020美好城市指数:短视频与城市繁荣关系白皮书(附下载)
  20. 使用光泵磁力仪(OPMs)非接触测量视网膜活动

热门文章

  1. OpenCv:直方图均衡化(HE),自适应直方图均衡化(AHE),限制对比度自适应直方图均衡化(CLAHE)
  2. html里如何修改边框的高度,html – 如何控制边框高度?
  3. OpenGL中的曲面细分和几何着色器
  4. 【Lesson1】「ALOS数据」SAR土地利用分类41
  5. JavaScript 实现滚动弹幕
  6. python之golbal/nonlocal
  7. hdu 4044 GeoDefense
  8. 计算机产品使用环境分析,电脑周边产品市场环境分析报告.doc
  9. 信息学奥赛C++语言:美人松的高度2
  10. mybatis和spring整合mapper代理方法之问题3