Kerberos 和 SSL 之间的区别
什么是Kerberos?
Kerberos是一种计算机网络确认系统,用于证明用户的详细信息。在Kerberos中,所有节点都通过不安全的网络进行通信,以安全的方式相互显示其身份。它使用密钥显微技术。此外,它依赖负责的第三方来验证客户端-服务器管理和展示查看器的规范。
Center(KDC)使用Kerberos的用户、机器和服务只需要信任密钥分发。它分配两个服务并在单一方法上运行,即身份验证服务和票证授予服务。它在Windows、Linux、Apple等操作系统中组装。
什么是SSL?
SSL代表安全套接字层,它是一种基于互联网安全的协议。SSL的目的是确保互联网通信中的隐私、确认和准确数据。它将防止黑客的敏感数据。主要防止服务器到客户端或服务器到服务器的两个系统。
在网络上传递的SSL编码数据以提供高级别的隐私。它还从一种称为两个通信小工具之间的握手的方法开始。此外,SSL对数据进行虚拟签名以提供数据的准确性和一致性。SSL在任何其他端口上使用TCP端口并适用于TCP协议。
Kerberos和SSL之间的区别
Kerberos的工作
Kerberos基于受信任的第三方和一致的编码。Kerberos的主要建议是不要通过网络共享密码。取而代之的是,发送用户密码的混合体,连接双方进行查看。密码作为编码一致性的解决方案。
协议的安全性取决于对贡献者已不明确同步时间的推测。如果客户端或服务器密钥与客户端或服务器本身或KDC共享,则密钥分发中心(KDC)会跟踪密钥的详细信息。
客户端可以联系服务服务器,通过使用TGT票据,表明它已经表明接受了服务。客户端无需反复登录即可访问服务,它是一个单点登录系统。
结论
Kerberos基于对称密钥加密,而SSL基于证书和公钥加密。