04-20-2009
|
|
Part Time Moderátor és teljes munkaidős apa
|
|
|
Join Date: Sep 2006
Helyszín: Rossem, Tazenda
Hozzászólások: 1.086
|
|
read tovább róla Kerberos protokoll a Wikipedia (idézet alább)
Idézet:
Jegyzőkönyvben
A biztosítékot a protokoll nagymértékben támaszkodik a résztvevők fenntartására lazán szinkronizált idő és a rövid életű állításai a hitelesség nevezett Kerberos jegyeket.
Az alábbiakban egy egyszerűsített leírása a protokoll. A következő rövidítéseket kell használni:
* AS \u003d Authentication Server
* SS \u003d Service Server
* \u003d TGS jegymegadási Server
* \u003d TGT jegymegadási Ticket
Az ügyfél hitelesíti, az AS egyszer használ egy hosszú távú közös titkot (pl. jelszó), és megkapja a TGT az AS. Később, amikor az ügyfél szeretné felvenni a kapcsolatot néhány SS, hogy (újra) ezt a jegyet kap kiegészítő jegyet SS anélkül, hogy használja a megosztott titkot. Ezeket a jegyeket lehet használni annak bizonyítására hitelesítés SS.
A fázisok az alábbiakban részletezem.
User Client-alapú bejelentkezés
1. A felhasználó beírja a felhasználónevét és jelszavát a kliens gépen.
2. Az ügyfél végrehajt egy egyirányú függvény (hash főként) a megadott jelszót, és ez lesz a titkos kulcsot a kliens / user.
Client Authentication
1. A kliens küld egy üzenetet a cleartext AS kérő nevében a szolgáltatások a felhasználó számára. Sample üzenet: "User XYZ szeretné kérni szolgáltatások". Megjegyzés: Sem a titkos kulcsot, sem a jelszó elküldése, az AS. Azonban, noha a titkos kulcs nem nyújtják be az AS, az AS továbbra is képesnek kell létrehozni ugyanazt a titkos kulcsot kivonatoláshoz a jelszót az ügyfél / felhasználó a saját biztonsági adatbázisban (például Active Directory a Windows Server
2. Az AS ellenőrzi, hogy ha az ügyfél a saját adatbázisában. Ha igen, az AS küld vissza a következő két üzenetet az ügyfél:
* Üzenet A: Client / TGS Session Key titkosított titkos kulcsot a kliens / user.
* Üzenet B: jegymegadási jegy (amely tartalmazza az ügyfél-azonosító, a kliens hálózati cím, jegy érvényességi ideje, és az ügyfél / TGS session key) titkosított a titkos kulcsot a TGS.
3. Miután a kliens fogadja az üzeneteket A és B, azt dekódolja az üzenetet, hogy egy ügyfél megszerzése / TGS Session Key. Ezen az ülésen a kulcs használható további kommunikáció a TGS. (Megjegyzés: Az ügyfél nem tudja visszafejteni Üzenet a B, mivel titkosított TGS titkos kulcs.) Ekkor az ügyfélnek elegendő információt hitelesíteni magát a TGS.
Ügyfélszolgáltatás engedély
1. Amikor a megkereső szolgálatok, a kliens elküldi a következő két üzenetet a TGS:
* Üzenet C: Főleg a TGT az üzenetet a B és az azonosítóját, a kért szolgáltatást.
* Üzenet D: hitelesítő (amely áll az ügyfél azonosítóval és a timestamp), titkosított a Client / TGS Session Key.
2. Kézhezvételét követően üzenetet a C és D, a TGS lekéri az üzenetet B-ből C-üzenetet dekódolja az üzenetet B segítségével TGS titkos kulcs. Ez adja azt az "ügyfél / TGS session key". Segítségével ezt a kulcsot, a TGS dekódolja az üzenetet D (hitelesítő), és elküldi a következő két üzenetet az ügyfél:
* Üzenet E: kliens-szerver bérlet (amely tartalmazza az ügyfél-azonosító, a kliens hálózati cím, érvényességi idő és a kliens / szerver Session Key) titkosítást a szolgálat titkos kulcs.
* Üzenet F: kliens / szerver munkamenetkulcs titkosított Client / TGS Session Key.
Client Service Request
1. Amikor üzenetet kapni az E és F a TGS, az ügyfélnek elegendő információt hitelesíti magát az SS. A kliens csatlakozik az SS és elküldi a következő két üzenetet:
* E Üzenet az előző lépésben (a kliens-szerver bérlet, titkosított szolgálat titkos kulcs).
* Üzenet G: egy új, hitelesítő, amely tartalmazza az ügyfél azonosítója, timestamp és a titkosított kliens-szerver session gombot.
2. Az SS dekódolja a jegy és saját titkos kulcsot lekérni a kliens / szerver Session Key. Segítségével ülés legfontosabb, SS dekódolja a hitelesítő és a következő üzenetet küld az ügyfélnek, hogy megerősíti valódi kilétét és szándékát, hogy átadja az ügyfél:
* Üzenet H: az időbélyeg található ügyfél hitelesítő plusz 1, titkosított a Client / Server Session Key.
3. A kliens dekódolja a visszaigazoló használó kliens-szerver Session Kulcs és ellenőrzi, hogy a timestamp megfelelően frissítve. Ha igen, akkor az ügyfél nem bízik a szerver és elkezdheti kiadó szolgáltatást kéri, hogy a szerver
4. A szerver a kért szolgáltatásokat nyújt az ügyfélnek.
|
|
Több, UNIX és Linux fórum témák Ön által talált Hasznos
Powered by 
Hibrid üzemmód
