在Kerberos协议中,用户(C)和服务器(S)之间没有共享密钥,他们之间是如何实现加密通信的?
时间: 2023-06-01 10:05:19 浏览: 94
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
在Kerberos协议中,用户(C)向认证服务器(AS)发送请求,AS返回一段加密过的票据,C使用自己的密码对票据进行解密,获取到一个称为Ticket-Granting Ticket (TGT)的凭证。C再向Ticket Granting Server (TGS)发送请求,使用TGT进行身份验证,并获取到另一个被称为服务票据 (Service Ticket)的加密票据。C将Service Ticket发送给服务器(S),并且使用Service Ticket中的密钥对后续通信进行加密和解密。因此,用户和服务器之间的加密通信是通过对票据进行加密和解密来实现的,而不是通过共享密钥来实现的。
阅读全文