Opened by format_c at 2004-03-30 01:09
User since
2004-05-19
12 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2004-05-19
12 Artikel
BenutzerIn
Kerberos ist eine Authentifizierungsmethode die Kryptographie einsetzt und auf sog. Tickets basiert.
Grob funktioniert das wie folgt:
1. User sendet Login-Anfrage an Authenticatio-Server
2.Authentication-Server antwortet mit TGT (Ticket Granting Ticket)
3: Mit TGT kann ein Service-Ticket angefordert werden beim Ticket-Granting-Server (nicht mit Auth.-Server verwechseln)
4.Service Ticket wird an Kerberos-Dienst (ftp, ssh, etc.) weitergegeben
die Session des User ist jetzt so lange gültig wie das Ticket d.h. er muss sich innerhalb dieses Zeitraums nicht neu anmelden.
Vorteile:
-Das Passwort geht nie im Klartext übers Netz
-Replay Attacken sind nicht möglich weil die zum knacken eines Tickets erforderliche Zeit weit über der Zeit des Anmeldevorgangs liegt.
-Ein Ticket kommt niemals doppelt vor
Ein kurzer abriss, ich hoffe ich konnte dir weiterhelfen... ansonsten:
www.google.de
m.f.g.
Niels
Grob funktioniert das wie folgt:
1. User sendet Login-Anfrage an Authenticatio-Server
2.Authentication-Server antwortet mit TGT (Ticket Granting Ticket)
3: Mit TGT kann ein Service-Ticket angefordert werden beim Ticket-Granting-Server (nicht mit Auth.-Server verwechseln)
4.Service Ticket wird an Kerberos-Dienst (ftp, ssh, etc.) weitergegeben
die Session des User ist jetzt so lange gültig wie das Ticket d.h. er muss sich innerhalb dieses Zeitraums nicht neu anmelden.
Vorteile:
-Das Passwort geht nie im Klartext übers Netz
-Replay Attacken sind nicht möglich weil die zum knacken eines Tickets erforderliche Zeit weit über der Zeit des Anmeldevorgangs liegt.
-Ein Ticket kommt niemals doppelt vor
Ein kurzer abriss, ich hoffe ich konnte dir weiterhelfen... ansonsten:
www.google.de
m.f.g.
Niels