当前位置：首页 > news >正文

一文搞懂Kerberos

news 2025/7/16 4:18:36

Kerberos一词来源于古希腊神话中的Cerberus——守护地狱之门的三头犬，Kerberos是为TCP/IP 网络设计的可信第三方鉴别协议，最初是在麻省理工学院(MIT)为Athena 项目而开发的。Kerberos服务起着可信仲裁者的作用，可提供安全的网络鉴别，允许个人访问网络中不同的机器。

1. Kerberos 模型

Kerberos模型基于Needham-Schroeder的可信第三方协议，采用DES加密（也可用其他算法替代)，它与网络上的每个实体分别共享一个不同的秘密密钥，知道该秘密密钥就是身份的证明。

Kerberos有一个所有客户和秘密密钥的数据库，由于Kerberos知道每个人的秘密密钥，所以它能产生一个实体证实另一个实体身份的消息。Kerberos还能产生会话密钥，只供一个客户机和一个服务器(或两个客户机)使用。会话密钥用来加密双方间的通信消息，通信完毕，即销毁会话密钥。

Kerberos 协议如下：

客户从Kerberos 请求一张票据许可票据（TGT，Ticket Granting Ticket）作为票据许可服务(TGS，Ticket-Granting Service），该票据用用户的秘密密钥加密后发送给用户；
为了使用特定的服务器，客户需要从TGS中请求一张票据，TGS 将票据发回给客户；
客户将此票据提交给服务器和鉴别器，如果客户的身份没有问题，服务器就会让客户访问该服务。

在这里插入图片描述
(1) 请求票据许可票据

客户到Kerberos： $c$ ，tgs。

（2）票据许可票据

Kerberos到客户： ${K_{c,tgs}\}K_c$ ， ${T_{c,tgs}\}K_{tgs}$

（3）请求服务器票据

客户到TGS： ${A_{c,s}\}K_{c,tgs}$ ， ${T_{c,tgs}\}K_{tgs}$

（4）服务器票据

TGS到客户： ${K_{c,s}\}K_{c,tgs}$ ， ${T_{c,s}\}K_s$

（5）请求服务

客户到服务器： ${A_{c,s}\}K_{c,s}$ ， ${T_{c,s}\}K_s$ ,

相关缩写表示如下


$c$	客户(机)
$s$	服务器
$a$	客户的网络地址
$v$	票据的有效起止时间
$t$	时间标记
$K_x$	$x$ 的秘密密钥
$K_{x,y}$	$x$ 与 $y$ 的会话密钥
${m\}K_x$	以 $x$ 的秘密密钥加密的 $m$
$T_{x,y}$	使用 $y$ 的 $x$ 的票据
$A_{x,y}$	从 $x$ 到 $y$ 的鉴别码

以吃饭为例，Kerbros、TGS和Server的关系如下：
在这里插入图片描述

2. 凭证

Kerberos使用两类凭证：票据(ticket)和鉴别码(authenticator)。

（1）票据

票据用于秘密地向服务器发送持有票据用户的身份识别，票据中还包括有一些信息，服务器能够用这些信息来确认使用票据的客户与发给票据的客户是同一个客户。

Kerberos票据的格式如下: $T_{c,s} = s,\{c,a,v,K_{c,s}\} K_s$ 对单个的服务器和客户而言，票据很有用。它包括客户名、服务器名、网络地址、时间标记和会话密钥。这些信息用服务器的秘密密钥加密。

客户一旦获得该票据，他便可以多次使用它来访问服务器，直到票据过期。客户无法解密票据(她不知道服务器的秘密密钥)，但她可以以其加密的形式呈递给服务器。票据在网络上传送时，任何在网上窃听的人都无法阅读或修改它。

（2）鉴别码

Kerberos鉴别码的格式如下： $A_{c,s}=\{c,t,key\}K_{c,s}$ 客户在每次需要使用服务器上的服务时，都要产生一个鉴别码。该鉴别码包括用户名、时间际记和一个可选的附加会话密钥，它们用服务器与客户共享的会话密钥加密。与票据不同的是，鉴别码只能使用一次。客户可以根据需要产生鉴别码(它知道共享的秘密密钥)。

鉴别码可达到两个目的:

首先，它包括一些以会话密钥加密的明文，这表明鉴别码的发送者也知道密钥。
更重要的是，加封的明文包括时间标记，即使记录票据和鉴别码的窃听者无法重放它们。

3. 协议

（1）最初票据的获取

客户给Kerberos 鉴别服务器发送一个消息，该消息包括客户名 $c$ 及其TGS服务器名。实际中，客户一般只是将其名字输人系统，注册程序发送该请求。
Kerberos鉴别服务器在其数据库中查找客户。如果客户在数据库中，Kerberos便产生一个在客户和TGS之间使用的会话密钥（ ${K_{c,tgs}\}$ ），这叫做票据许可票据。
Kerberos 利用客户的秘密密钥加密会话密钥 ${K_{c,tgs}\}K_c$ 。然后为客户产生一个TGT向TGS证她的身份，并用TGS的秘密密钥对其加密 ${T_{c,tgs}\}K_{tgs}$ 。鉴别服务器将这两种加密的消息发送给客户。
客户解密第一个消息，并恢复会话密钥。客户现在可在TGT的有效期内向TGS证实她的身份。

（2）服务器票据的获取

客户必须为他想使用的每一项业务获得不同的票据，TGS给每个服务器分配票据。客户向TGS发送一个请求。
TGS接收到请求后，用自己的秘密密钥解密此TGT，然后再用TGT中的会话密钥解密密鉴别码。
TGS比较鉴别码中的信息与票据中的信息、客户的网络地址与发送的求地址，以及时间标记与当前时间。如果每一项都匹配，便允许处理该请求。
TGS通过将客户有效的票据返回给服务器的方式来响应一个有效请求 ${T_{c,s}\}K_s$ 。TGS 还为客户和服务器产生一个新的会话密钥 ${K_{c,s}\}$ ，此密钥由客户和TGS共享的会话密钥加密 ${K_{c,s}\}K_{c,tgs}$ 。然后将这两种消息返回给客户。
客户解密消息，同时得到会话密钥 ${K_{c,s}\}$ 。

（3）服务请求

客户向服务器鉴别自己的身份。客户产生一个鉴别码，鉴别码由客户名、客户网络地址和时间标记组成，用TGS为客户和服务器产生的会话密钥加密得到 ${A_{c,s}\}K_{c,s}$ 。
客户的服务请求由从Kerberos接收到的票据 ${T_{c,s}\}K_s$ 和加密的鉴别码 ${A_{c,s}\}K_{c,s}$ 组成。
服务器解密并检查票据和鉴别码，以及客户地址和时间标记。需要相互鉴别的应用中，服务器给客户返回一个包含时间标记的消息，该消息由会话密钥加密。这证明服务器知道客户的秘密密钥而且能解密票据和鉴别码。
客户和服务器可以用共享的密钥加密信息。

一文搞懂Kerberos

1. Kerberos 模型

2. 凭证

3. 协议

相关文章：

一文搞懂Kerberos

Go爬虫学习笔记（三）

CASTEP参数设置（2）

浅谈对Promise的理解以及在工作中的应用

开源|快速入门和理解并模拟实现GPS户外机器人的定位与导航

Java多线程系列--synchronized的原理

QEMU启动ARM64 Linux内核

Linux-＞进程程序替换

最强分布式锁工具：Redisson

Java9-17新特性

电脑开机找不到启动设备怎么办？

使用langchain打造自己的大型语言模型(LLMs)

assert()宏函数

Docker圣经：大白话说Docker底层原理，6W字实现Docker自由

Redis+Caffeine多级（二级）缓存，让访问速度纵享丝滑

C#和.net框架之第一弹

C++---背包模型---潜水员（每日一道算法2023.3.12）

C++类的成员变量和成员函数详解

（枚举）（模拟）（位运算）116. 飞行员兄弟

详解Array.prototype.shift.call(arguments)

论文解读：交大港大上海AI Lab开源论文 | 宇树机器人多姿态起立控制强化学习框架（二）

【Go】3、Go语言进阶与依赖管理

【决胜公务员考试】求职OMG——见面课测验1

ardupilot 开发环境eclipse 中import 缺少C++

MySQL 8.0 OCP 英文题库解析（十三）

SpringCloudGateway 自定义局部过滤器

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

HarmonyOS运动开发：如何用mpchart绘制运动配速图表

处理vxe-table 表尾数据是单独一个接口，表格tableData数据更新后，需要点击两下，表尾才是正确的

LLMs 系列实操科普（1）