04-20-2009
|
|
Deltid Moderatorer og Heltid pappa
|
|
|
Bli Dato: Sep 2006
Beliggenhet: Rossem, Tazenda
Innlegg: 1086
|
|
les mer om det Kerberos-protokollen fra Wikipedia (sitert nedenfor)
Sitat:
Protokoll
Sikkerheten til protokollen avhenger svært mye av deltakerne opprettholde løst synkronisert tid og på kortvarige påstander av autentisitet som heter Kerberos billetter.
Det følgende er en forenklet beskrivelse av protokollen. Følgende forkortelser benyttes:
* AS \u003d Authentication Server
* SS \u003d Service Server
* TGS \u003d Ticket-Tildeling Server
* TGT \u003d Ticket-Tildeling billett
Oppdragsgiver godkjenner til AS gang med et langsiktig delt hemmelig (for eksempel et passord) og får en TGT fra AS. Senere, når klienten ønsker å kontakte noen SS, kan det (gjen) bruk denne billetten for å få ekstra billetter til SS uten å ty til å bruke den delte hemmeligheten. Disse billettene kan brukes til å bevise godkjenning til SS.
Fasene finner du nedenfor.
Bruker Klient-basert Logon
1. En bruker skriver inn et brukernavn og passord på klientmaskinen.
2. Klienten utfører en enveis funksjon (hash meste) på angitt passord, og dette blir den hemmelige nøkkelen til klienten / brukeren.
Klientautentisering
1. Klienten sender en klartekst melding til AS ber om tjenester på vegne av brukeren. Eksempel på melding: "User XYZ ønsker å be om tjenester". Merk: Verken den hemmelige nøkkelen eller passordet er sendt til AS. Men selv om den hemmelige nøkkelen ikke er sendt til AS, er AS fortsatt i stand til å generere den samme hemmelige nøkkelen ved hashing passordet for klienten / brukeren fra sin egen sikkerhet database (for eksempel Active Directory i Windows Server
2. Det AS sjekker for å se om kunden er i sin database. Hvis det er, sender AS tilbake følgende to meldinger til klienten:
* Melding A: Klient / TGS Session Key kryptert med den hemmelige nøkkelen til klienten / brukeren.
* Melding B: Ticket-Tildeling Ticket (som omfatter klient-ID, klient nettverksadresse, billett gyldighetsperioden, og klienten / TGS sesjonsnøkkel) kryptert med den hemmelige nøkkelen til TGS.
3. Når kunden mottar meldinger A og B, dekrypterer den meldingen A for å få klienten / TGS Session Key. Denne økten tasten brukes for videre kommunikasjon med TGS. (Merk: Kunden kan ikke dekryptere Melding B, som er kryptert med TGS hemmelige nøkkelen.) På dette punktet har klienten nok informasjon til å autentisere seg til TGS.
Client Service Autorisasjon
1. Når du ber om service, sender klienten følgende to meldinger til TGS:
* Melding C: Består av TGT fra meldingen B og IDen til den valgte tjenesten.
* Melding D: godkjenneren (som består av klient-ID og timestamp), kryptert ved hjelp av Klient / TGS Session Key.
2. Ved mottak av meldinger C og D, henter TGS meldingen B ut av meldingen C. Det dekrypterer meldingen B med TGS hemmelige nøkkelen. Dette gir den "client / TGS session key". Ved hjelp av denne nøkkelen, TGS dekrypterer meldingen D (godkjenneren) og sender følgende to meldinger til klienten:
* Melding E: Client-til-server-billett (som omfatter klient-ID, klient nettverksadresse, gyldighetsperiode og Client / Server Session Key) kryptert med tjenestens hemmelige nøkkelen.
* Melding F: Klient / tjener sesjonsnøkkel kryptert med Klient / TGS Session Key.
Client Service Request
1. Ved mottak av meldinger E og F fra TGS, har klienten nok informasjon til å autentisere seg til SS. Klienten kobler til SS og sender følgende to meldinger:
* Melding E fra det forrige trinnet (klient-til-server-billett, kryptert med tjenestens hemmelig nøkkel).
* Melding G: et nytt godkjenneren, som omfatter klient-ID, tidsstempel og er kryptert med klient / server sesjonsnøkkel.
2. SS dekrypterer billetten med sin egen hemmelige nøkkelen til å hente Client / Server Session Key. Bruke økter nøkkel, dekrypterer SS godkjenneren og sender følgende melding til kunden for å bekrefte sin sanne identitet og vilje til å betjene kunden:
* Melding H: tidsstempelet funnet i klientens godkjenneren pluss 1, kryptert ved hjelp av Client / Server Session Key.
3. Klienten dekrypterer bekreftelse ved hjelp av Client / Server Session Key og sjekker om tidsangivelsen er riktig oppdatert. Hvis ja, så kunden kan stole på serveren og kan begynne å utstede service forespørsler til serveren
4. Serveren gir etterspurte tjenester til kunden.
|
|
Mer UNIX og Linux Forum Emner Du kan finne nyttig
Powered by 
Hybridmodus
