个人学习和生活点滴记录
February 23rd, 2022
Kerberos认证可以满足以下几个需求
Kerberos主要有三个角色
以上流程可以这样理解
TheAuthentication Service Exchange
TheTicket-Granting Service (TGS) Exchange
Clien拿到了AS返回给他的TGT与加了密的sessionkey-as后会有以下三步操作
TGS 收到 Client 发送过来的 TGT 和用 sessionkey-as 加密的 TimeStamp 之后会有以下动作
关于TGT和ST的时间过期策略
TheClient/Server Authentication Exchange
0x01[基础认知]
Kerberos认证可以满足以下几个需求
0x02[协议框架]
Kerberos主要有三个角色
0x03[认证流程]
以上流程可以这样理解
0x04[具体流程]
TheAuthentication Service Exchange
TheTicket-Granting Service (TGS) Exchange
Clien拿到了AS返回给他的TGT与加了密的sessionkey-as后会有以下三步操作
TGS 收到 Client 发送过来的 TGT 和用 sessionkey-as 加密的 TimeStamp 之后会有以下动作
关于TGT和ST的时间过期策略
TheClient/Server Authentication Exchange