Kerberos認證

Keberos是為TCP/IP網路系統設計的可信的第三方認證協定。網路上的Keberos服務基於DES對稱加密算法,但也可以用其他算法替代。因此,Keberos是一個在許多系統中獲得廣泛套用的認證協定,Windows2000就支持該協定。

基本介紹

  • 中文名:Kerberos認證
  • 開發公司:美國麻省理工學院
  • 憑證:票據和認證碼
  • 支持系統:Windows2000
Keberos最初是美國麻省理工學院為Athena項目開發的。其中第1—第3版為內部開發版,第4版提供擴散密碼分組連結(PCBC)模式。該模式存在一個問題:交換兩個密文分組,將使兩個對應的明文分組不能被正確解密,但根據明文和密文異或的性質,錯誤將被抵消。所以,如果完整性檢查只檢查最後幾個解密的明文分組,它可能欺騙接收者,讓接收者接收部分錯誤的訊息。因此,Keberos第5版使用CBC(C ipher Block Chaining)模式。
Keberos的工作步驟:(1)請求許可票據。
(2)返回許可票據。
(3)請求伺服器票據。
(4)返回伺服器票據。
(5)請求服務。
Keberos的憑證:票據和認證碼

相關詞條

熱門詞條

聯絡我們