请问 Kerberos 认证最后一步 Service/Client 完成互认以后,后续的通信是协商一个密钥做对称加密还是说每次 C/S 交互都要去 KDC 取一个 Ticket 完成一遍认证流程?
This topic created in 1310 days ago, the information mentioned may be changed or developed.
 |
1
H0u5er Nov 2, 2022
用户端本地会保存 Ticket 用于后续的通讯,这个 Ticket 类似 Master Key 再签发的 sub-key
|
 |
2
tankcong OP @H0u5er 感谢回复,这个视频很详细,收藏了,但这里还是描述的 Kerberos 认证过程,我的问题是,在认证结束以后,User 跟 Service 通信过程中的加密问题。
攻击者是否可以直接攻击后续的通信过程? |
|
3
tankcong OP 好像明白了,Kerberos 只解决双向互认问题,后续只需要 Client/Service 自己建立 TLS 就行。。
|
Select Language