[英]Why does the Kerberos protocol not feature perfect forward secrecy?
技術原因如下:
基本形式的Kerberos協議不能提供完美的
轉發通訊的保密性。 如果通過竊聽者記錄了流量,則可以解密使用KRB_PRIV消息加密的消息,或使用Kerberos交換的密鑰在特定於應用程序的加密下加密的消息,前提是用戶的,
隨后發現應用程序服務器的密鑰或KDC的密鑰。 這是因為,當
通過網絡傳輸,在
應用服務器。 它也根據來自的會話密鑰進行加密
用戶的TGT在KRB_TGS_REP中返回給用戶時
信息。 來自TGT的會話密鑰被發送到用戶
KRB_AS_REP消息已在用戶的秘密密鑰中加密並嵌入
TGT,已在KDC的密鑰中加密。 應用
需要完美前向保密性的用戶必須通過提供這種保證的機制來交換密鑰,但是可以使用Kerberos來驗證通過其他方式建立的加密通道。
基本上完美的前向保密性給協議增加了許多應用程序不必要的額外開銷。 如果需要PFS,則可以添加它。 對於大多數Kerberos用戶而言,重要的是速度。 如果您有成千上萬的同時通過身份驗證的全球各地的雇員,那么PFS所需的開銷將太昂貴,而且不實用。
禁用特定的弱密碼並使用JVM屬性強制執行完全正向保密
[英]Disabling specific weak ciphers and enforcing Perfect Forward Secrecy using JVM properties
關於Needham-Schroeder(Kerberos)對稱協議的兩個問題
[英]Two Questions on Needham–Schroeder (Kerberos) symetric protocol
匿名,身份驗證,模擬和委派有什么區別,為什么委派需要Kerberos?
[英]What's the difference between Anonymous, Authenticate, Impersonate and Delegate, and why does Delegate need Kerberos?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
