✅ Kerberos - Hogyan fejti ki hatását a Kerberos?

Mi az a Kerberos?

Mi az a Kerberos?

A Kerberos egy számítógépes hálózati hitelesítési protokoll. Úgy tervezték, hogy az MIT a hálózati erőforrásokat biztonságos módon tudja felhasználni. Ebben a cikkben egy példával segítünk megvitatni a Kerberos koncepciót és annak működését.

Hogyan fejti ki hatását a Kerberos?

Kerberos három lépésben működik. Most tárgyaljuk ezt a három lépést egyenként.

1. lépés:

Belépés

Az ügyfél megadja nevét egy önkényes munkaállomáson. Ezután a munkaállomás sima szöveges formátumban elküldi a nevet a hitelesítési szervernek.
Válaszul a hitelesítési szerver végrehajt néhány műveletet. Először létrehozza a felhasználói név csomagot, azaz az Ügyfél, és előállítja a munkamenet kulcsot. Titkosítja ezt a csomagot egy szimmetrikus kulccsal, amelyet a hitelesítési szerver megoszt a Ticket Granting Server (TGS) szolgáltatással. Ennek a folyamatnak a kimenetet Ticket Granting Ticket (Ticket Granting Ticket - TGT) néven hívják. Ezután a hitelesítési szerver egyesíti a TGT-t és a munkamenetkulcsot, és együtt titkosítja őket az ügyfél jelszavából származó szimmetrikus kulcs segítségével.

Megjegyzés: A TGT csak a TGS használatával nyitható meg, a végső outputot csak az ügyfél nyithatja meg.

Miután ezt az üzenetet megkapta, a felhasználó munkaállomása megkérdezi a jelszót. Amikor a felhasználó vagy az ügyfél megadja a jelszavát, a munkaállomás előállítja a hitelesítési szerver jelszavából származó szimmetrikus kulcsot. Ezt a gombot a munkamenet-kulcs és a TGT kivonására használják. Ezután a munkaállomás megsemmisíti az ügyfél jelszavát, és a támadás megakadályozása érdekében memóriáját elhárítja.
Megjegyzés: A felhasználók nem nyithatják meg a Ticket Granting Ticket -t.

2. lépés:

Szolgáltatás megszerzése jegyért.

Tegyük fel, hogy a sikeres bejelentkezés után a felhasználó kommunikálni akar más felhasználókkal az e-mail kiszolgálón keresztül. Mert az ügyfél értesíti munkaállomását, hogy kapcsolatba akar lépni egy másik X felhasználóval. Tehát az ügyfélnek jegyre van szüksége ahhoz, hogy kapcsolatba lépjen az X-rel. Ezen a ponton az ügyfél munkaállomás létrehoz egy jegy-kiadó szervernek szánt üzenetet, amely az alább említett elemeket tartalmazza. -
• Jegy odaítélése
• annak X azonosítója, amelynek szolgáltatásait érdekli az ügyfelek.
• Az aktuális időbélyegzőt ugyanazzal a munkakulccsal kell titkosítani.

Jegy megadása, a jegy csak a jegy-kiadó szerver titkos kulcsával van titkosítva, így csak a jegy-kiadó szerver nyithatja meg a jegy-odaítélő jegyet. A jegy-kiadó szerver ezért úgy véli, hogy az üzenet valóban az ügyféltől származik. A jegyek megadására szolgáló jegyet és a munkamenet kulcsot a munkamenet hitelesítési szerver titkosította.

A hitelesítő kiszolgáló titkos kulcs segítségével titkosítja azt, amely az ügyfél jelszavából származik. Ezért az egyetlen ügyfél kinyithatja a csomagot, és lekérheti a jegyet nyújtó jegyet
Miután a jegykibocsátó kiszolgáló elégedett az ügyfél által megadott adatokkal, a jegykibocsátó jegy létrehozza a KAB munkamenetkulcsot az ügyfél számára az X-vel történő biztonságos kommunikáció elvégzéséhez. A Jegyfelosztó Szerver kétszer küldi el az ügyfélnek - először küldi el, amikor kombinálják X azonosítóval és szekciókulccsal titkosítva, másodszor küldi el, amikor az ügyfél azonosítóival kombinálják, és titkosítva az X titkos kulcsával.

Ebben az esetben a támadó megpróbálhatja megszerezni az ügyfél által elküldött első üzenetet, és megpróbálhat választámadást. Ez azonban kudarcot vall, mivel az ügyfélüzenet titkosított időbélyeget tartalmaz, és a támadó nem cserélheti ki az időbélyeget, mivel nincs munkamenetkulcsa.

3. lépés:

X felhasználói névjegyek a szerver eléréséhez.

Az ügyfél a KAB-t küldi az X-re, hogy létrehozzon egy munkamenetet az X-rel. A biztonságos kommunikáció érdekében az X titkos kulcsával titkosítva a KAB továbbítja az X-hez. X hozzáférhet a KAB-hoz. A válasz támadás elleni védelem érdekében az ügyfél időbélyegzőt küld X-nek, amelyet KAB-val titkosítottak.

X a titkos kulcsát használja az információk megszerzéséhez, ebből az információból a KAB felhasználja a bélyegző értékének visszafejtésére. Ezután X hozzáadja az időbélyegző értékét, KAB segítségével titkosítja és elküldi az ügyfélnek. Az ügyfél ezután megnyitja a csomagot, és ellenőrzi az X-rel növelt bélyegzőt. Ebből a folyamatból az ügyfél biztosítja, hogy az X ugyanazt a KAB-t kapja meg, amelyet az ügyfél küld.

Most az ügyfél és az X biztonságosan kommunikálhatnak egymással. Mindkettő megosztott titkos kulcsot használ, a KAB segítségével titkosítja az adatokat az üzenet küldésekor, és dekódolja az üzenetet ugyanazon kulcs használatával. Tegyük fel, hogy az ügyfél esetleg szeretne kommunikálni egy másik Y szerverrel, ebben az esetben az ügyfél csak n3d-re szerez egy másik titkos kulcsot. a Ticket Grant kiszolgálóról. A titkos kulcs megszerzése után ugyanúgy tud kommunikálni Y-vel, mint amilyet X-nél tárgyaltunk. Ha az ügyfél ismét kommunikálhat X-el, ugyanazt az előző kulcsot is használhatja, nem kell minden alkalommal jegyet generálnia. Csak először kell beszereznie a jegyet.

A Kerberos előnyei és hátrányai

Az alábbiakban bemutatjuk az előnyöket és hátrányokat:

A Kerberos előnyei

Kerberosban az ügyfelek és a szolgáltatások kölcsönösen hitelesítve vannak.
Különböző operációs rendszerek támogatják.
A jegyek Kerberosban korlátozott ideig érvényesek. Ha a jegyet ellopják, akkor a jelet nehéz újrafelhasználni az erős hitelesítési igények miatt.
A jelszavak soha nem kerülnek titkosításra a hálózaton keresztül.
Kerberosban a titkos kulcsok megosztása hatékonyabb, mint a nyilvános kulcsok megosztása.

A Kerberos hátrányai

Sebezhető a gyenge vagy ismételt jelszavakkal.
Csak a szolgáltatások és az ügyfelek hitelesítését biztosítja.

Következtetés

Ebben a cikkben láttuk, hogy mi a Kerberos, hogyan működik együtt annak előnyeivel és hátrányaival. Remélem, hasznosnak találja ezt a cikket.

Ajánlott cikkek

Ez egy útmutató Kerberos-hoz. Itt beszélünk arról, hogy mi a Kerberos, hogyan működik a Kerberos, valamint annak előnyeiről és hátrányairól. A további javasolt cikkeken keresztül további információkat is megtudhat -

A webtárhely típusai
Mi az a webalkalmazás?
Mi a Csillagjegy?
Tömbök a Java programozásban

Kategória:

Szoftverfejlesztés

Kerberos - Hogyan fejti ki hatását a Kerberos? - Előnyök és hátrányok

Mi az a Kerberos?

Hogyan fejti ki hatását a Kerberos?

1. lépés:

2. lépés:

3. lépés:

A Kerberos előnyei és hátrányai

A Kerberos előnyei

A Kerberos hátrányai

Következtetés

Ajánlott cikkek

Karrier a SAS-ben Karrier út és kilátások - Fizetés - Oktatás

Karrier a RedHat-ban - Oktatás - Fizetés - Állások - kilátások

Karrier a szelénben Oktatás és munkák - Fizetés - Karrier Outlook

A SEO karrierje Miért érdemes fontolóra vennie a SEO karriert

A Photoshop réteg maszkja Speciális tippek és trükkök

A Photoshop fotószűrő-trükk - Válassza a Szűrők színét a képei közül

Ingyenes transzformáció a Photoshop CC 2019-ben - Új szolgáltatások és változások

Hogyan készítsünk valakit mosolyogva a Photoshop Liquify szűrőjével

Radiális elmosódás hatás a Photoshopban

Képfelbontás, pixelméret és dokumentumméret a Photoshopban

A szorzásmód a Photoshop-ban

Az intelligens élesítés használata a legjobb képélesítéshez a Photoshop alkalmazásban

Mi az a Kerberos?

Hogyan fejti ki hatását a Kerberos?

1. lépés:

2. lépés:

3. lépés:

A Kerberos előnyei és hátrányai

A Kerberos előnyei

A Kerberos hátrányai

Következtetés

Ajánlott cikkek

Bővebben