Kerberos诞生于美国麻省理工大学(MIT),它是作为Athena(雅典娜)项目的一部分开发出来的。Windosw xp 、windows server 2003使用的是Kerberos V5
Kerberos是西方神话中守卫地狱之门的三头犬的名字。只所以使用这个名字是因为Kerberos需要三方的共同参与,才能完成一次事务处理。它们是:
1、 kerberos客户端(安全主体)
安全主体可能是一个用户,也可能是计算机上运行的某个服务
2、 KDC (密钥发行中心 Key Distribution Center)
KDC主要有两个只能:
1、 票证授予职能
2、 身份验证职能
同时KDC还容纳着安全主体和验证服务器的身份凭据
3、验证服务器(目标服务器或资源服务器)
接收会话票证,同时验证用户身份
注:这里我将使用会话票证这个术语,有些地方会称为“服务票证或服务票据”
Kerberos会使用的端口
TCP和UDP的88端口:身份验证和票证授予
TCP和UDP的464端口:经典Kerberos Kpaswd(密码重设)协议
下一篇文章我会用一个故事来讲一个Kerberos的处理过程,整个事务的处理过程不完全等同于Kerberos的实际处理过程,只是作为一个参考。