有时,互联网可能是一个危险的环境。它经常涉及用户敏感信息的共享,例如用户名、密码、财务信息等。一旦信息被传输,黑客和犯罪分子就可以通过各种方式对其进行审查。此外,网站有时可能会收到高访问量。
Kerberos 是一种计算机网络身份验证系统,它使用票证来允许节点通过不安全的网络进行通信,以安全地相互确认其身份。
Kerberos 是在麻省理工学院 (MIT) 创建和实施的,该程序的前三个版本仅在 MIT 校园内可用。Kerberos 主要是为麻省理工学院的雅典娜项目创建的,由史蒂夫米勒和克利福德诺伊曼设计。
Kerberos 依赖于身份验证服务器来运行 (AS)。这种类型的服务器需要为用户提供“票”,作为他们请求的验证。
直到 1980 年代后期,Kerberos 第 4 版软件发布后,公众或 Internet 才可以使用 Kerberos。
Kerberos 版本 4 是一种身份验证系统,它使用 DES 加密来验证用户登录时的身份。身份验证基于发送系统使用公共密钥加密当前时间的能力,接收系统可以将其解密并与其进行比较。自己现在的时间。
这意味着 Kerberos 通过使用 kinit 命令验证用户的密码来工作,该命令在当时获取票证。一旦会话结束,票就会立即销毁。
Kerberos 版本 5 是一种协议,用于提高身份验证的安全性,并对网络上的单个分散服务进行身份验证。它通常用于 Windows 2000 和 Windows XP。
第 5 版允许所有业务计算平台上的用户使用单个用户帐户数据库访问异构环境中的所有服务。
下表突出显示了 Kerberos 版本 4 和版本 5 之间的主要区别。
| Kerberos 版本 4 | Kerberos 版本 5 |
|---|---|
| DES encryptions techniques. | 可以采用任何类型的加密,因为加密文本标有加密类型标识符。 |
| “Receiver-makes-right” encoding system. | ASN.1 编码系统。 |
| For a ticket lifespan is 5 minutes, the ticket lifetime must be provided in units. | 票证生命周期定义为任意时间量。 |
| Ticket support is satisfactory | 票务支持非常好,便于转发、更新和过期票证。 |
| Only a few IP addresses and other addresses for other sorts of network protocols are included. | 包括用于各种网络协议的多个 IP 地址和其他地址。 |