身份鉴别解读与技术实现分析(1)
Kerberos框架的核心设计思想是引入了KDC,KDC名为密码分发中心,实际并不会把原始密码分发出去,而是使用客户端和服务端各自的密码分别加密认证信息,生成和分发票据,客户端和服务器也分别使用自己的密码解密拿到的认证过程中的票据信息,在整个过程中,原始密码不会在网络中传输,避免了密码传输泄密的风险
Kerberos框架的核心设计思想是引入了KDC,KDC名为密码分发中心,实际并不会把原始密码分发出去,而是使用客户端和服务端各自的密码分别加密认证信息,生成和分发票据,客户端和服务器也分别使用自己的密码解密拿到的认证过程中的票据信息,在整个过程中,原始密码不会在网络中传输,避免了密码传输泄密的风险
