【免费】Kerberos网络认证协议搭建与分析-A48郭茁宁-1183710109-实验报告1_kerberos实验报告资源-CSDN文库

需积分: 0 119 浏览量 2022-08-08 23:21:59 上传评论收藏 2.07MB DOCX 举报

资源详情

资源评论

资源推荐

哈尔滨工业大学计算机学院

《网络攻击与防御》

实验报告

课程名称：

信息安全概论

实验名称：

Kerberos 网络认证协议搭建与分析

指导教师：

翟健宏

学生姓名：

郭茁宁

组号：

A48

实验日期：

2020.5.18

实验地点：

实验成绩：

计算机科学与技术学院

计算机系网络教研室制

实验报告书

3

三、实验内容与实验要求

实验内容、原理分析及具体实验要求。

1）Kerberos 协议在 Windows 中的集成 WindowsServer2003 中的 ActiveDirectory 支持

许多安全的 Internet 标准协议和身份验证机制，用于在登陆时证明身份，包括：

KerberosV5、X.509 v3 证书、智能卡、PKI、SSL、LDAP 等。Kerberos 认证协议支持双向

验证，用于在客户端/服务器环境中提供身份验证。客户端需要向其访问的资源服务器进行

身份验证，服务器也需要向客户端证明自己的身份。 ActiveDirectory 在安装完成后，域

控制器的域名即派生为 Kerberos 的域名。域控制器可以提供 Kerberos 中密钥分发中心

KDC 服务。ActiveDirectory 中存储着用户的身份信息，包括用户名和一个由密码生成的密

钥。同时也储存着域中的每一个服务器也将机子的账号名称和密钥。当用户登陆域时，提

供有效的用户名和密码，接着，域控制器发给用户一个票据。票据可用于在网络上请求域

内其他网络资源。 2）Kerberos 协议原理 Kerberos 协议最初是麻省理工学院（MIT）为其

Athena 项目开发的。目前广泛应用的版本是其第五版本 KerberosV5。Kerberos 协议的参

与实体包括需要验证身份的通信双方，以及通信双方都信任的第三方密钥分配中心（KDC）。

KDC 包括：一个认证服务器（AS），一个或多个票据分配服务器（TGS）、一个数据库。协议

过程中，发起认证服务的通信方称为客户方，客户方需要访问的对象称为服务器方。客户

方与服务器方通过 KDC 可以相互验证对方身份，同时建立起用于以后秘密通信的共享密钥。

Kerberos 协议可以分为三个阶段，共六个步骤。第一阶段：认证服务交换，客户方向认证

服务器请求与 TGS 通信所需要的票据及会话密钥，如下面消息过程：

第二阶段：票据授权服务交换，客户方向 TGS 请求与服务方通信所需要的票据及会话

密钥，如下面消息过程：

第三阶段：客户方/服务方的双向认证，客户方在向服务方证实自己身份的同时，证实

服务方的身份，如下面消息过程：

其中，IDx 表示 X 的实体名，Nonce 表示随机数，Tc,tgs, 表示 AS 分配给客户方 C

用于访问 TGS 的票据，其中包括客户方实体名、网络地址、 TGS 名、时间标记、时限、会

话密钥等，Tc,s 表示 TGS 分配给客户方 C 用于访问服务方 S 的票据，其中包括客户方实体

名、网络地址、服务方实体名、时间标记、时限、会话密钥等，Ac 表示客户方对服务方的

认证单，其中包括客户方实体名、网络地址、以及时间标记

按实验指导书完成相应操作，撰写实验报告

剩余20页未读，继续阅读

评论0

内容反馈

LauraKuang

粉丝: 17
资源: 335

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip