简述Kerberos组成。
(1)验证服务器。AS就是一个密钥分配中心(KDC)。同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间的会话密钥。
(2)票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。Kerberos把用户验证和票据发行分开了。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。
Kerberos中同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间。
简述Kerberos组成。
(1)验证服务器。AS就是一个密钥分配中心(KDC)。同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间的会话密钥。
(2)票据授予服务器。TGS是发行服务器方的票据,提供用户和服务器之间的会话密钥。Kerberos把用户验证和票据发行分开了。虽然AS只用对用户本身的ID验证一次,但为了获得不同的真实服务器票据,用户需要多次联系TGS。
Kerberos中同时负责用户的AS注册、分配账号和密码,负责确认用户并发布用户和TGS之间。