Kerberos是一种基于票据的计算机网络身份验证协议,允许通过非安全网络通信的节点以安全的方式相互证明其身份。
Kerberos建立在对称密钥加密的基础上,需要受信任的第三方,并且可以选择在身份验证的某些阶段使用公钥加密。默认情况下,Kerberos使用UDP端口88。
Kerberos版本4是一种身份验证系统,在登录系统时使用DES加密对用户进行身份验证。身份验证基于发送系统使用公共密钥加密当前时间的能力,接收系统可以对当前时间进行解密和检查。
Kerberos通过验证用户的登录密码来工作。用户输入kinit命令,该命令从Kerberos身份验证服务器获取在会话时间(或八小时,默认会话时间)内有效的票证。当用户注销时,可以销毁票据(使用kdestroy命令)
Kerberos版本5protocol在2000和windows XP中都实现,用于在分布式网络中提供单一身份验证服务。KerberosinterOperatability提供了一个通用协议,允许单个用户accountdatabase对所有企业计算平台上的用户进行身份验证,以访问异构环境中的所有服务。
比较基础 | KERBEROS版本4 | KERBEROS版本5 |
释放年份 | Kerberos版本4是在版本5发布之前以1980年的方式发布的。 | Kerberos版本5发布于1993年,即Kerberos版本4发布13年后。 |
主名 | Kerberos版本4部分使用原则名称。 | Kerberos版本5使用整个主体名称。 |
加密技术 | Kerberos版本4使用DES加密技术。 | 在Kerberos版本5中,密文用加密类型标识符标记,因此可以使用任何类型的加密。 |
编码 | Kerberos版本4使用“receiver make right”编码系统。 | Kerberos版本5使用ASN.1编码系统。 |
票证有效期 | 在Kerberos版本4中,票证生存期必须以5分钟为单位指定。 | 在Kerberos版本5中,ticketone生存期可以指定显式的开始和结束时间,从而允许任意的生存期。 |
票务支持 | 此版本中的票证支持令人满意。 | 票务支持得到了很好的扩展。有助于转发、续签和更新票证。 |
IP地址 | Kerberos版本4只包含少数IP地址和网络协议类型的其他地址。 | Kerberos版本5包含多种网络协议类型的IP地址。 |
钥匙 | 鉴于重复使用同一密钥从特定服务器获取服务,攻击者可能会将旧会话中的消息重播到客户端或服务器。 | 在Kerberos版本5中,这是通过要求仅用于一个连接的子会话密钥来避免的。 |
...受特定代特征的影响。 下载婴儿潮一代与千禧一代的pdf版本 你可以下载这篇文章的PDF版本,并根据引文注释离线使用。请在这里下载PDF版本的婴儿潮一代和千禧一代的区别。 引用 1.“婴儿潮一代”,Investopedia。N、 p.,2015年7月...
Android可能会让人困惑。有很多不同的版本,其中许多至今仍在设备上运行。跟上最新版本可能是一个挑战,但不要担心,我们已经涵盖你。 相关报道:碎片化不是安卓的错,而是厂商的错 主要的Android版本通常每年发布一次(...
...项新的研究表明,在分析脑部扫描时,结果会受到从软件版本到平台的各种因素的显著影响。这项研究使用一种名为FreeSurfer的成像工具对30个大脑进行了核磁共振扫描,FreeSurfer运行在Linux或Mac OS X上。根据使用的软件版本(4.3.1...
新视野号发回了冥王星系统中最小的卫星Kerberos的图像。现在,就在冥王星飞过三个多月后,我们终于有了一个完整的冥王星及其五个卫星的“家庭肖像”。 Kerberos的低分辨率图片(见下图)实际上是由新地平线...
...更好的抓地力,炫耀着苹果的标志性外壳,而且比以前的版本有更圆、更平滑的边缘。iPhone6有三种颜色:银色、金色或太空灰,都是阳极氧化铝,超级时尚。iphone6版本是迄今为止最薄的6.8毫米。它在129克时稍微轻一点。照相机...
...,googledrive比Dropbox起到更好的作用。 您的文件有多少个版本?Google驱动器和Dropbox都会将我们的文件保存最多30天,然后将它们推送到垃圾文件夹。一旦您的垃圾文件夹id被删除,则无法再次检索。在版本维护方面,这些云存储提...
...)。 平台支持:我们可以将Facetime用于Mac OS 10.6.6或其他版本以及iOS 4或其他版本等平台。Skype支持Windows、Linux、Mac、Android操作系统,也支持Windows**。 成本:Skype对公众免费提供,无论他们使用的是哪种设备。上述版本的macos或iOS...
...ndows身份验证模块实现了两个主要的身份验证协议:NTLM和Kerberos身份验证协议。它调用三个不同的安全服务提供者(ssp):Kerberos、NTLM和Negotiate。这些ssp和身份验证协议通常在Windows网络上可用和使用。NTLM实现NTLM身份验证,Kerbero...
...成。此外,它还使用轻量级目录访问协议版本2和3,以及Kerberos和DNS的Microsoft版本。 Active Directory服务由多个目录服务组成,这些服务称为Active Directory域服务。 active directory术语 对象是网络的物理实体,可以用一组属性来描述。...