Kerberos协议
名词解释:KDC
Key Distribution Center密钥分发中心,是一个网络服务,提供Ticket和临时会话密钥。
名词解释:Ticket
一个记录,客户用它向服务器证明自己的身份。包含客户标识、会话密钥、时戳等,用服务器的密钥加密。
名词解释:Authenticator
一个记录,包含一些新近产生的信息。用客户与服务器的共享密钥产生Authenticator。
名词解释:Credentials
Ticket + 秘密的会话密钥
简答:Kerberos工作流程
Authentication Server提供认证服务,Ticket Granting Server提供授权和访问控制服务
Kerberos的优点
密码不易被窃听,密码不在网上传输,密码猜测更困难,Single Sign-On,Ticket被盗后难以使用(需要配合Authenticator使用)