数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学Kerberos 4 版和 5 版的区别
什么是 Kerberos?
有时,互联网可能是一个危险的环境。它经常涉及共享用户的敏感信息,例如用户名、密码、财务信息等。一旦信息被传输,黑客和罪犯可以通过各种方式对其进行审查。此外,网站有时可能会收到大量的访问流量。
Kerberos 是一种计算机网络身份验证系统,它使用票据允许在不安全网络上通信的节点安全地相互确认其身份。
Kerberos 由麻省理工学院 (MIT) 创建和实现,该程序的前三个版本仅在 MIT 校园内可用。Kerberos 主要为 MIT 的 Athena 项目创建,由 Steve Miller 和 Clifford Neuman 设计。
Kerberos 依靠身份验证服务器 (AS) 来运行。此类服务器需要向用户提供“票据”,作为其请求的验证。
Kerberos 4 版
直到 20 世纪 80 年代后期发布其 4 版软件之前,Kerberos 并不对公众或互联网可用。
Kerberos 4 版是一个身份验证系统,它使用 DES 加密来验证用户登录时的身份。身份验证基于发送系统使用公共密钥加密当前时间的能力,接收系统可以解密该时间并将其与自己的当前时间进行比较。
这意味着 Kerberos 通过使用 kinit 命令验证用户的密码来工作,该命令在此时获取票据。会话结束后,票据会立即销毁。
Kerberos 5 版
Kerberos 5 版是一个协议,用于提高身份验证的安全性并在网络上对单个分散服务进行身份验证。它通常用于 Windows 2000 和 Windows XP。
5 版通过允许所有企业计算平台上的用户使用单个用户帐户数据库访问异构环境中的所有服务来运行。
Kerberos 4 版和 5 版的区别
下表重点介绍了 Kerberos 4 版和 5 版的主要区别。
| Kerberos 4 版 | Kerberos 5 版 |
|---|---|
| DES 加密技术。 | 可以使用任何类型的加密,因为加密文本带有加密类型标识符。 |
| “接收者纠正”编码系统。 | ASN.1 编码系统。 |
| 对于 5 分钟的票据生命周期,必须以单位提供票据生命周期。 | 票据生命周期定义为任意时间量。 |
| 票据支持令人满意 | 票据支持非常好,并方便了票据的转发、续订和后期。 |
| 仅包含少数 IP 地址和其他类型的网络协议地址。 | 包含多个 IP 地址和其他各种网络协议地址。 |
更新于:2021 年 8 月 26 日
8K+ 次查看
广告