Kerberos 版本 4 和版本 5 之间的区别
什么是Kerberos?
有时,互联网可能是一个危险的环境。它经常涉及用户敏感信息的共享,例如用户名、密码、财务信息等。一旦信息被传输,黑客和犯罪分子就可以通过各种方式对其进行审查。此外,网站有时可能会收到高访问量。
Kerberos是一种计算机网络身份验证系统,它使用票证来允许节点通过不安全的网络进行通信,以安全地相互确认其身份。
Kerberos是在麻省理工学院(MIT)创建和实施的,该程序的前三个版本仅在MIT校园内可用。Kerberos主要是为麻省理工学院的雅典娜项目创建的,由史蒂夫米勒和克利福德诺伊曼设计。
Kerberos依赖于身份验证服务器来运行(AS)。这种类型的服务器需要为用户提供“票”,作为他们请求的验证。
Kerberos版本4
直到1980年代后期,Kerberos第4版软件发布后,公众或Internet才可以使用Kerberos。
Kerberos版本4是一种身份验证系统,它使用DES加密来验证用户登录时的身份。身份验证基于发送系统使用公共密钥加密当前时间的能力,接收系统可以将其解密并与其进行比较。自己现在的时间。
这意味着Kerberos通过使用kinit命令验证用户的密码来工作,该命令在当时获取票证。一旦会话结束,票就会立即销毁。
Kerberos版本5
Kerberos版本5是一种协议,用于提高身份验证的安全性,并对网络上的单个分散服务进行身份验证。它通常用于Windows2000和WindowsXP。
第5版允许所有业务计算平台上的用户使用单个用户帐户数据库访问异构环境中的所有服务。
Kerberos版本4和版本5之间的区别
下表突出显示了Kerberos版本4和版本5之间的主要区别。