服务支持   Support
联系我们   Contact
你的位置:首页 > 服务支持

什么是Kerberos 认证协议

2014/6/9 16:15:02      点击:

Kerberos 协议是  MIT  开发的基于密钥分配中心(Key Distribute CenterKDC)方式的认证协议,它使用对称密钥加密算法来实现通过可信第三方  KDC 的认证服务,提供了网络通信方之间相互的身份认证手段,而且不依赖于主机操作系统和地址。Kerberos 的设计目的是解决在分布网络环境下,用户访问网络资源时的安全问题。Kerberos 的安全不依赖于用户登录的主机或者应用服务器,而是依赖于几个认证服务器。

Kerberos 协议中有三个通信参与方,需要验证身份的通信双方和一个双方都信任的第三方  KDC。将发起认证服务的一方称为客户方,客户方需要访问的对象称为服务器方。在  Kerberos 中客户方通过向服务器方递交自己的凭据Ticket)来证明自己的身份,该凭据是由  KDC 专门为客户方和服务器方在某一阶段内通信而生成的。