0.在 Kerberos v4 中,除了客户 C 之外,系统中还有哪些主体 (对象)?几者之间是如何共享哪些密钥的?试用一个简单的图 形说明该系统中的这几个主体之间的关系(如何共享密钥的)。 请用带序号的箭头及简单的说明描述其认证是如何实现的
时间: 2024-03-31 20:32:36 浏览: 27
除了客户 C 之外,Kerberos v4 系统中还有以下主体:
1. Kerberos 认证服务器(KAS)
2. Kerberos 数据库服务器(KDS)
这三个主体之间共享的密钥主要是用户的密码,被称为用户的“长期密钥”。KAS 和 KDS 之间还会共享一个称为“Kerberos 密钥”的密钥,用于保护系统中的 Kerberos 数据库信息。
下图是 Kerberos v4 系统中各个主体之间的关系:
```
+--------+ 1. 请求 TGS 服务票据 +---------+ 2. 发送 TGS 服务器票据
| 客户 C | ------------------------>| Kerberos| ------------------------>| TGS 服务器|
+--------+ | 认证服务器| +---------+
+---------+
|
| 3. 请求访问服务 S
|
v
+---------+
|Kerberos |
|数据服务器|
+---------+
```
该系统中的认证过程如下:
1. 客户 C 向 Kerberos 认证服务器 KAS 发送“请求 TGS 服务票据”的请求,请求中包括 C 的身份信息和服务 S 的身份信息。
2. KAS 使用 C 的密码生成加密 TGS 服务器票据,其中包含了 C 的身份信息和一个称为“会话密钥”的密钥,将其发送给客户 C。
3. 客户 C 使用会话密钥解密 TGS 服务器票据,取出其中的会话密钥和 TGS 服务器的身份信息,然后向 TGS 服务器发送“请求访问服务 S”的请求,请求中包括 C 的身份信息、S 的身份信息和会话密钥。
4. TGS 服务器使用 KAS 和自己共享的密钥解密收到的 TGS 服务器票据,取出其中的会话密钥,然后生成加密服务票据,将其发送给客户 C。
5. C 使用会话密钥解密服务票据,取出其中的服务票据和服务 S 的身份信息,然后向 S 发送请求。
6. 服务 S 使用会话密钥解密收到的请求,验证 C 的身份,并向 C 发送响应。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![.zip](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)