你所不知道的Kerberos 整理笔记（一）

      Kerberos诞生于美国麻省理工大学（MIT），它是作为Athena（雅典娜）项目的一部分开发出来的。Windosw xp 、windows server 2003使用的是Kerberos V5

Kerberos是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos需要三方的共同参与，才能完成一次事务处理。它们是：

1、 kerberos客户端（安全主体）

安全主体可能是一个用户，也可能是计算机上运行的某个服务

2、 KDC （密钥发行中心 Key Distribution Center）

KDC主要有两个只能：

1、 票证授予职能

2、 身份验证职能

同时KDC还容纳着安全主体和验证服务器的身份凭据

3、验证服务器（目标服务器或资源服务器）

接收会话票证，同时验证用户身份

注：这里我将使用会话票证这个术语，有些地方会称为“服务票证或服务票据”

     Kerberos会使用的端口

     TCP和UDP的88端口：身份验证和票证授予

     TCP和UDP的464端口：经典Kerberos Kpaswd（密码重设）协议

 

下一篇文章我会用一个故事来讲一个Kerberos的处理过程，整个事务的处理过程不完全等同于Kerberos的实际处理过程，只是作为一个参考。