04-20-2009
|
|
Tiempo Parcial y Tiempo Completo Moderador papá
|
|
|
Fecha: Sep 2006
Ubicación: Rossem, Tazenda
Mensajes: 1.086
|
|
leer más sobre él Kerberos Protocolo de Wikipedia (citado más abajo)
Cita:
Protocolo
La seguridad del protocolo se basa en gran medida a los participantes mantener sincronizada poco tiempo y de corta duración sobre las afirmaciones de autenticidad llamados tickets Kerberos.
Lo que sigue es una descripción simplificada del protocolo. Las siguientes abreviaturas se utilizarán:
* AS \u003d Servidor de autentificación
* SS \u003d Servicio de Servidor
* TGS \u003d Ticket-concesión del servidor
* Venta de entradas-TGT \u003d concesión Billete
El cliente se autentica a la vez utilizando como un compromiso a largo plazo secreto compartido (por ejemplo, una contraseña) y recibe un TGT desde el AS. Más tarde, cuando el cliente quiere ponerse en contacto con algunos SS, puede (re) utilizar esta entrada para obtener más entradas para la SS, sin recurrir al uso del secreto compartido. Estos billetes se pueden utilizar para probar la autenticación a SS.
Las fases se detallan a continuación.
Usuario de inicio de sesión de cliente basada en
1. Un usuario introduce un nombre de usuario y contraseña en la máquina cliente.
2. El cliente realiza una función en un solo sentido (la mayoría de hachís) en la contraseña, y esto se convierte en la clave secreta del cliente / usuario.
Autenticación del cliente
1. El cliente envía un mensaje de texto sin formato a los servicios como solicitar en nombre del usuario. Ejemplo de mensaje: "Usuario XYZ desea solicitar los servicios". Nota: Ni la clave secreta ni la contraseña se envía a la AS. Sin embargo, a pesar de que la clave secreta no es enviada a la AS, el AS es todavía capaz de generar la misma clave secreta por hash de la contraseña para el cliente / usuario de su propia base de datos de seguridad (por ejemplo, de Active Directory en Windows Server
2. El AS comprueba si el cliente está en su base de datos. Si es así, la AS devuelve los siguientes dos mensajes al cliente:
* Mensaje A: Cliente / TGS sesión utilizando la clave de cifrado de clave secreta del cliente / usuario.
B * Mensaje: Venta de entradas Venta de entradas-concesión (que incluye el ID de cliente, dirección de red del cliente, plazo de validez de billete, y el cliente / TGS clave de sesión), usando el cifrado de clave secreta de la TGS.
3. Una vez que el cliente recibe los mensajes A y B, se descifra un mensaje para obtener el Cliente / TGS reunión clave. Esta clave se utiliza para seguir las comunicaciones con el TGS. (Nota: El cliente no puede descifrar mensajes B, ya que se encripta con la clave secreta TGS.) En este punto, el cliente dispone de suficiente información para autenticar a sí mismo en la TGS.
Autorización de Servicio al Cliente
1. Al solicitar los servicios, el cliente envía los siguientes dos mensajes a la TGS:
* Mensaje C: Compuesto por el TGT de mensaje B y el ID del servicio solicitado.
D * Mensaje: Autentificador (que se compone de la identificación del cliente y la marca de hora), cifrada utilizando el Cliente / TGS reunión clave.
2. Tras la recepción de mensajes de C y D, TGS recupera el mensaje de B mensaje C. B descifra el mensaje utilizando la clave secreta TGS. Esto le da al "cliente / TGS clave de sesión". El uso de esta clave, el mensaje TGS descifra D (Autentificador) y envía los siguientes dos mensajes al cliente:
* Mensaje E: Cliente-a-servidor de entrada (que incluye el ID de cliente, dirección de red del cliente, periodo de validez y Cliente / Servidor reunión clave), utilizando el servicio de cifrado de clave secreta.
* Mensaje F: Cliente / servidor de clave de sesión encriptada con el cliente / TGS reunión clave.
Solicitud de Servicio al Cliente
1. Tras la recepción de mensajes de E y F de la TGS, el cliente tiene información suficiente para autenticar a sí mismo en la SS. El cliente se conecta a la SS y envía los dos siguientes mensajes:
E * Mensaje de el paso anterior (el cliente y el servidor de entrada, utilizando el servicio de cifrado de clave secreta).
G * Mensaje: una nueva Autentificador, que incluye el ID de cliente, fecha y hora y se encripta con el cliente / servidor de clave de sesión.
2. La SS descifra el billete con sus propios secretos para recuperar la clave de cliente y servidor de clave de sesión. Uso de las reuniones clave, descifra la SS Autentificador y envía el siguiente mensaje al cliente para confirmar su verdadera identidad y la voluntad de servir al cliente:
* Mensaje H: la hora del cliente se encuentra en Autentificador más 1, cifrada utilizando el Cliente / Servidor reunión clave.
3. El cliente descifra la Confirmación usando el cliente y servidor de clave de sesión y comprueba si la marca de hora se ha actualizado correctamente. Si es así, entonces el cliente puede confiar en el servidor y puede comenzar la expedición de las solicitudes de servicio al servidor
4. El servidor proporciona los servicios solicitados al cliente.
|
|
Más UNIX y Linux Foro Temas usted puede encontrar útiles
Powered by 
Modo híbrido
