请问 Kerberos 认证最后一步 Service/Client 完成互认以后,后续的通信是协商一个密钥做对称加密还是说每次 C/S 交互都要去 KDC 取一个 Ticket 完成一遍认证流程?
1
H0u5er 2022-11-02 13:23:25 +08:00
用户端本地会保存 Ticket 用于后续的通讯,这个 Ticket 类似 Master Key 再签发的 sub-key
|
2
tankcong OP @H0u5er 感谢回复,这个视频很详细,收藏了,但这里还是描述的 Kerberos 认证过程,我的问题是,在认证结束以后,User 跟 Service 通信过程中的加密问题。
攻击者是否可以直接攻击后续的通信过程? |
3
tankcong OP 好像明白了,Kerberos 只解决双向互认问题,后续只需要 Client/Service 自己建立 TLS 就行。。
|