Kerberos诞生于美国麻省理工大学(MIT),它是作为Athena(雅典娜)项目的一部分开发出来的。Windosw xp windows server 2003使用的是Kerberos V5

Kerberos是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos需要三方的共同参与,才能完成一次事务处理。它们是:

1、 kerberos客户端(安全主体)

安全主体可能是一个用户,也可能是计算机上运行的某个服务

2、 KDC (密钥发行中心 Key Distribution Center

KDC主要有两个只能:

1、 票证授予职能

2、 身份验证职能

同时KDC还容纳着安全主体和验证服务器的身份凭据

3、验证服务器(目标服务器或资源服务器)

接收会话票证,同时验证用户身份

注:这里我将使用会话票证这个术语,有些地方会称为“服务票证或服务票据”

     Kerberos会使用的端口

     TCP和UDP88端口:身份验证和票证授予

     TCP和UDP464端口:经典Kerberos Kpaswd(密码重设)协议

你所不知道的Kerberos 整理笔记(一)_第1张图片

 

下一篇文章我会用一个故事来讲一个Kerberos的处理过程,整个事务的处理过程不完全等同于Kerberos的实际处理过程,只是作为一个参考。