V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tankcong
V2EX  ›  信息安全

请教 Kerberos 完成认证后后续的通信加密是如何完成的?

  •  
  •   tankcong · 2022-11-02 12:01:31 +08:00 · 1271 次点击
    这是一个创建于 758 天前的主题,其中的信息可能已经有所发展或是发生改变。

    请问 Kerberos 认证最后一步 Service/Client 完成互认以后,后续的通信是协商一个密钥做对称加密还是说每次 C/S 交互都要去 KDC 取一个 Ticket 完成一遍认证流程?

    4 条回复    2023-01-21 11:19:55 +08:00
    H0u5er
        1
    H0u5er  
       2022-11-02 13:23:25 +08:00
    用户端本地会保存 Ticket 用于后续的通讯,这个 Ticket 类似 Master Key 再签发的 sub-key

    tankcong
        2
    tankcong  
    OP
       2022-11-02 14:26:25 +08:00
    @H0u5er 感谢回复,这个视频很详细,收藏了,但这里还是描述的 Kerberos 认证过程,我的问题是,在认证结束以后,User 跟 Service 通信过程中的加密问题。
    攻击者是否可以直接攻击后续的通信过程?
    tankcong
        3
    tankcong  
    OP
       2022-11-02 14:35:26 +08:00
    好像明白了,Kerberos 只解决双向互认问题,后续只需要 Client/Service 自己建立 TLS 就行。。
    testcaoy7
        4
    testcaoy7  
       2023-01-21 11:19:55 +08:00
    @tankcong 但是 TLS 1.3 里面似乎已经没有使用 KRB5 做验证的密码套件了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   953 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:27 · PVG 06:27 · LAX 14:27 · JFK 17:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.