whycomputer.com >> Интернет познания >  >> мрежа

Какви са предимствата на Kerberos удостоверяването?

Kerberos е протокол за удостоверяване на мрежата, който използва криптирани билети за предаване на информация върху несигурни мрежи. Kerberos удостоверяването има няколко предимства пред другите методи за удостоверяване на мрежата, така че възлите, които комуникират помежду си, могат да се доверят, че информацията, която получават, е автентична и надеждна и че бъдещите сесии ще имат еднаква автентичност. h3> Взаимно удостоверяване
Когато два възли - като клиент и сървър, сървър и сървър - започват комуникация, те предават криптирани билети чрез надеждна трета система, наречена Key Distribution Center. KDC предава таен билет с ключ за декриптиране на двата възела. След това възлите преминават един към друг криптирани времеви печати и използват ключа, за да ги дешифрират. Ако го направят успешно, те удостоверяват своите партньори и могат да се доверяват един на друг, докато сесията остане отворена. не трябва да изпраща парола - благодарение на взаимното удостоверяване, клиентът и сървърът имат необходимата информация, необходима за дешифриране на билетите. Това означава, че всеки подслушвател на пакети подслушване на комуникацията няма да има достъп до клиентски или сървърни пароли, да не говорим за друга информация, предавана по време на сесията. -поддържана мрежа, тя получава клиентски билет с печат за изтичане на времето. Докато билетът не е изтекъл, клиентът може да го използва за достъп до всяка друга мрежова услуга, която поддържа Kerberos удостоверяване, без да се налага повторно удостоверяване. Ако клиентската сесия в мрежата е все още активна, но билетът изтича, клиентът може да поиска нов билет.

Възобновяеми сесии
След като клиент и сървър са се удостоверили един на друг, те никога не трябва да направете го отново. Като част от взаимното удостоверяване, клиентът получава идентификационни данни от сървъра. Когато клиентът инициира бъдеща сесия, той изпраща своите идентификационни данни на сървъра, който ги разпознава и незабавно удостоверява клиента. Това елиминира необходимостта от KDC, така че двата възела могат да установят сигурна връзка дори по-бързо, отколкото по време на първата си сесия.

URL:https://bg.whycomputer.com/Network/100209208.html

мрежа
  • Какви са функциите на рутера в интернет?

    Маршрутизаторите са устройства, използвани в мрежата, за да насочват интернет трафика от източника до местоназначението. Маршрутизаторите се използват в частни мрежи и в интернет. Маршрутизаторите функционират и за защита срещу външен трафик, който влиза във вътрешна мрежа. Сегментиране Маршрути

  • Какви са частите на даден уебсайт?

    Уебсайтът е колекция от уеб страници, достъпни чрез един домейн. Уебсайтовете могат да служат за много различни цели и следователно могат да имат много различни дизайнерски стилове. Независимо от предназначението или дизайна, повечето уебсайтове имат обща архитектура. В допълнение към начина, по кой

мрежа
Интернет познания
  • железария
  • печатар
  • мрежа
  • интернет
  • средства
  • Социални медииeses
  • Умни устройства
  • електронна поща
  • Софтуер
  • телефон
    • Интернет познания
    Интернет познания © https://bg.whycomputer.com