4认证协议3Kerberos认证.ppt

 Kerberos认证 身份认证协议 —— Kerberos MIT开发的一种身份鉴别服务。 “Kerberos”的本意是希腊神话中守护地狱之门的守护者。 Kerberos提供了一个集中式的认证服务器结构，认证服务器的功能是实现用户与其访问的服务器间的相互鉴别。 其实现采用的是对称密钥加密技术 Kerberos 系统 AS：认证服务器AS（Authenticator Server） TGS：票据许可服务器TGS（Ticket Granting Server） Client：客户 Server：服务器 记号 共享的密钥 TGS与S共享长期密钥Ks AS与TGS共享长期密钥Ktgs AS与C共享长期密钥Kc 会话密钥Kc,tgs, Kc,s Kerberos凭证 票据（ticket） ：Ticket用来安全的在认证服务器和用户请求的服务器之间传递用户的身份，同时也传递附加信息。用来保证使用ticket的用户必须是Ticket中指定的用户。Ticket一旦生成，在生存时间指定的时间内可以被client多次使用来申请同一个server的服务。 鉴别码（authenticator）：提供信息与Ticket中的信息进行比较，一起保证发出Ticket的用户就是Ticket中指定的用户。Authenticator只能在一次服务请求中使用，每当client向ser