Kerberos课件资料讲解.pptVIP

LOGO Kerberos介绍 Kerberos是MIT为Tthena计划的认证服务而开发的。 阐述了这样一个问题：假设有一个开放的分布式环境，工作站用户想要通过网络对分布在网络中的各种服务提出请求，那么希望服务器能够只对授权用户提供服务，并能鉴别服务请求的种类。 存在三种威胁： 用户可能通过某种途径进入工作站并假装成其他用户操作工作站 用户可以通过变更工作站的网络地址，从该机上发送伪造的请求。 用户可以监听信息交换或者使用重放该机，以获得服务或破坏正常操作 背景情况 Kerberos 是什么？ Kerberos是基于可信赖的第三方的高效认证机制。它提供了一种在开放式网络环境下进行身份认证的方法，使网络上的用户可以相互证明自己的身份，并且用户登录一次之后，访问所有网络上的资源时的认证过程由系统自动完成。Kerberos采用对称密钥体制对信息进行加密，通过提供一个集中的认证服务器来负责用户对服务器的认证和服务器对用户的认证，而不是为每个服务器提供一个详细的认证协议。 基本思想:能正确对信息进行解密的用户就是合法用户。当用户进行登录时，Kerberos对用户进行初始认证，通过认证的用户可以在整个登录期间得到相应的服务。Kerberos既不依赖用户登录的终端，也不依赖用户所请求的服务的安全机制，它本身提供的认证服务器来完成用户的认证。 服务认证交换：获得票据授权票据 服务授权票据交