8 kerberos版本4和版本5之间的差异
什么是kerberos协议(kerberos protocol)?
Kerberos是一种基于票据的计算机网络身份验证协议,允许通过非安全网络通信的节点以安全的方式相互证明其身份。
Kerberos建立在对称密钥加密的基础上,需要受信任的第三方,并且可以选择在身份验证的某些阶段使用公钥加密。默认情况下,Kerberos使用UDP端口88。
Kerberos版本4是一种身份验证系统,在登录系统时使用DES加密对用户进行身份验证。身份验证基于发送系统使用公共密钥加密当前时间的能力,接收系统可以对当前时间进行解密和检查。
Kerberos通过验证用户的登录密码来工作。用户输入kinit命令,该命令从Kerberos身份验证服务器获取在会话时间(或八小时,默认会话时间)内有效的票证。当用户注销时,可以销毁票据(使用kdestroy命令)
Kerberos版本5protocol在2000和windows XP中都实现,用于在分布式网络中提供单一身份验证服务。KerberosinterOperatability提供了一个通用协议,允许单个用户accountdatabase对所有企业计算平台上的用户进行身份验证,以访问异构环境中的所有服务。
kerberos版本4和版本5之间以表格形式的差异
| 比较基础 | KERBEROS版本4 | KERBEROS版本5 |
| 释放年份 | Kerberos版本4是在版本5发布之前以1980年的方式发布的。 | Kerberos版本5发布于1993年,即Kerberos版本4发布13年后。 |
| 主名 | Kerberos版本4部分使用原则名称。 | Kerberos版本5使用整个主体名称。 |
| 加密技术 | Kerberos版本4使用DES加密技术。 | 在Kerberos版本5中,密文用加密类型标识符标记,因此可以使用任何类型的加密。 |
| 编码 | Kerberos版本4使用“receiver make right”编码系统。 | Kerberos版本5使用ASN.1编码系统。 |
| 票证有效期 | 在Kerberos版本4中,票证生存期必须以5分钟为单位指定。 | 在Kerberos版本5中,ticketone生存期可以指定显式的开始和结束时间,从而允许任意的生存期。 |
| 票务支持 | 此版本中的票证支持令人满意。 | 票务支持得到了很好的扩展。有助于转发、续签和更新票证。 |
| IP地址 | Kerberos版本4只包含少数IP地址和网络协议类型的其他地址。 | Kerberos版本5包含多种网络协议类型的IP地址。 |
| 钥匙 | 鉴于重复使用同一密钥从特定服务器获取服务,攻击者可能会将旧会话中的消息重播到客户端或服务器。 | 在Kerberos版本5中,这是通过要求仅用于一个连接的子会话密钥来避免的。 |
- 发表于 2021-11-29 17:25
- 阅读 ( 126 )
- 分类:IT
你可能感兴趣的文章
婴儿潮一代(baby boomers)和千禧一代(millennials)的区别
...受特定代特征的影响。 下载婴儿潮一代与千禧一代的pdf版本 你可以下载这篇文章的PDF版本,并根据引文注释离线使用。请在这里下载PDF版本的婴儿潮一代和千禧一代的区别。 引用 1.“婴儿潮一代”,Investopedia。N、 p.,2015年7月...
6款针对linux的最佳diy安全摄像头应用程序和软件
... 6kerberos.io ...
安卓的最新版本是什么?
Android可能会让人困惑。有很多不同的版本,其中许多至今仍在设备上运行。跟上最新版本可能是一个挑战,但不要担心,我们已经涵盖你。 相关报道:碎片化不是安卓的错,而是厂商的错 主要的Android版本通常每年发布一次(...
大脑扫描结果在mac和基于linux的pc上显示不同(更新版)
...项新的研究表明,在分析脑部扫描时,结果会受到从软件版本到平台的各种因素的显著影响。这项研究使用一种名为FreeSurfer的成像工具对30个大脑进行了核磁共振扫描,FreeSurfer运行在Linux或Mac OS X上。根据使用的软件版本(4.3.1...
《新视野》完成了冥王星卫星的“家庭肖像”
新视野号发回了冥王星系统中最小的卫星Kerberos的图像。现在,就在冥王星飞过三个多月后,我们终于有了一个完整的冥王星及其五个卫星的“家庭肖像”。 Kerberos的低分辨率图片(见下图)实际上是由新地平线...
星系s6之间的差异(differences between galaxy s6)和iphone 6(iphone 6)的区别
...更好的抓地力,炫耀着苹果的标志性外壳,而且比以前的版本有更圆、更平滑的边缘。iPhone6有三种颜色:银色、金色或太空灰,都是阳极氧化铝,超级时尚。iphone6版本是迄今为止最薄的6.8毫米。它在129克时稍微轻一点。照相机...
升降箱(dropbox)和谷歌硬盘(google drive)的区别
...,googledrive比Dropbox起到更好的作用。 您的文件有多少个版本?Google驱动器和Dropbox都会将我们的文件保存最多30天,然后将它们推送到垃圾文件夹。一旦您的垃圾文件夹id被删除,则无法再次检索。在版本维护方面,这些云存储提...
facetime公司(facetime)和skype(skype)的区别
...)。 平台支持:我们可以将Facetime用于Mac OS 10.6.6或其他版本以及iOS 4或其他版本等平台。Skype支持Windows、Linux、Mac、Android操作系统,也支持Windows**。 成本:Skype对公众免费提供,无论他们使用的是哪种设备。上述版本的macos或iOS...
ntlm公司(ntlm)和kerberos(kerberos)的区别
...ndows身份验证模块实现了两个主要的身份验证协议:NTLM和Kerberos身份验证协议。它调用三个不同的安全服务提供者(ssp):Kerberos、NTLM和Negotiate。这些ssp和身份验证协议通常在Windows网络上可用和使用。NTLM实现NTLM身份验证,Kerbero...
活动目录(active directory)和域控制器(domain controller)的区别
...成。此外,它还使用轻量级目录访问协议版本2和3,以及Kerberos和DNS的Microsoft版本。 Active Directory服务由多个目录服务组成,这些服务称为Active Directory域服务。 active directory术语 对象是网络的物理实体,可以用一组属性来描述。...
0 篇文章
