Kerberos原理.pdfVIP

Kerberos 认证实现原理 这是MIT （MassachusettsInstituteofTechnology ）为了帮助人们理解Kerberos 的原理而写的 一篇对话集。里面有两个虚构的人物：Athena 和Euripides ，通过Athena 不断的构思和Euripides 不断的寻找其中的漏洞，使大家明白了Kerberos 协议的原理。 Athena:雅典娜，智慧与技艺的女神。 Euripides:欧里庇得斯,希腊的悲剧诗人。 译文如下： 第一幕 在一个小工作间里。Athena 和Euripides 正在相邻的终端上工作。 Athena:嗨，这个分时操作系统实在太慢了。我根本无法工作，因为每个人都登上去了。 Euripides:不要对我报怨。我只是在这工作。 Athena:你知道我们需要什么吗？我们需要给每一个人一台工作，这样大家就不会担心计算 机的速度了。并且，我们需要一个网络把所有的计算机都联起来。 Euripides:好。那么我们差不多要一千台工作站？ Athena:差不多吧。 Euripides:你知道一台普通的工作站的硬盘有多大吗？那里放不下所有的软件。 Athena:我已经有主意了。我们可以把系统软件放到服务器上。当你登录到工作站的时候， 工作站会通过网络与其中一台服务器上的系统软件联系。这样的设置让一组工作站都使用同一份 系统软件，并且利于系统软件的升級。只需改动服务器就可以了。 Euripides:好的。个人的文件怎到办呢？在分时操作系统上，我可以登录并从终端上取走我 的文件。我能到工作站上取我的文件吗？我要象PC 用户一样把我的文件放到磁盘上去吗？我希 望不。 Athena:我想我们可以其它机器来存文件。你可以到任何一台机器上登录去取你的文件。 Euripides:打印怎么办呢？每个工作站都要有自已的打印机吗？谁来付钱？电子邮件呢？你 怎么把邮件送到所有的工作站上去呢？ Athena:啊很明显我们没钱为每个人配一台打印机，但我们有专门的机器做打印服务。你 把请求送到服务器，它就为你打印。邮件也可以这样做。专门有一台邮件服务器。你如果想要你 的邮件，就联系邮件服务器，取走你的邮件。 Euripides:你的工作站系统听起来很不错。如果我有一台，你知道我要做什么吗？我要找出 你的用户名，让我的工作站认为我就是你。然后我就去邮件服务器取走你的邮件。我会联上你的 文件服务器，移走你的文件，然后－－ Athena:你能做得到吗？ Euripides:当然！这些网络服务器怎么会知道我不是你? Athena: 嗯，我不知道.我想我需要认真思考一下. Euripides:好吧。你想出来后告诉我. 第二幕 Euripides 的办公室，第二天早上。Euripides 坐在他的桌子旁边，读着他的邮件。Athena 来 敲门. Athena:我已经想出怎样保护一个开放的网络系统，使象你那样不道德的人不能用别人的名 字使用网络服务。 Euripides:真的吗？坐吧。 她坐下了。 Athena:在我开始描述之前，我可以为我们的讨论先做一个约定吗？ Euripides:什么约定？ Athena:好，假设我这样说:我想要我的邮件，于是我与邮件服务器联系，请求它把邮件送 到我的工作站上来。实际上我并没有联系服务器。我用一个程序来与服务器联系并取得我的邮 件，这个程序就是这个服务的客户端。但我不想每次与服务器交互的时侯说:客户端怎样怎样. 我只想说:我怎样怎样,记住，客户端在代表我做所有的事。这样可以吗？ Euripides:当然。没问题. Athena:好。那么我要开始阐述我所解决的问题了。在一个开放的网络环境中，提供服务的 机器必须能够识别请求服务的实体的身份。如果我去邮件服务器申请我的邮件，服务程序必须能 够验证我就是我所申明的那个人。 Euripides:没错. Athena:你可以用一个笨办法解决这个问题：服务器让你输入你的口令。通过输口令的办法 我可以证明我是谁。 Euripides:那确实很笨拙。在像那样的系统里面，每一个服务器必须知道你的口令。如果网 络有一千个用户,那每个服务器就要知道一千个口令。如果你想改变口令，你就必须联系所有服 务器，通知它们修改口令。我想你