发布网友 发布时间:2022-04-20 04:08
共1个回答
热心网友 时间:2024-02-03 03:32
kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥*(不对称密码*),kerberos基于私钥*(对称密码*)。Kerberos称为可信的第三方验证协议,意味着它运行在于任何客户机或服务器的服务器之上。此名称来自看守地狱入口的三头犬。
Kerberos服务器称为AS(验证服务器)。当客户端需要访问某个服务器时,客户端访问Kerberos服务器以获取票证。拥有票证意味着具有访问权限。这一点首先假设客户端和服务器都信任“第三方”Kerberos验证服务器