Kerberos definition：

Kerberos是一种安全的方法来验证请求服务在一个计算机网络。Kerberos是在麻省Ititute雅典娜项目开发的技术(麻省理工学院)。这个名字是取自希腊神话,Kerberos是一个看门狗的地狱之门。在user request lets Kerberos encrypted an /票/ from an authentication process,然后can be used to决议包括from a server service。用户”的密码没有通过网络。veion Kerberos(客户机和服务器)可以下载从麻省理工学院或者你可以买一个商业veion .
短暂的,大约Here, ‘”‘ s how Kerberos works: @! Suppose you want to access a server on another computer (which you may get to by sending a Telnet or similar login request).你知道这个服务器需要一个Kerberos /机票/才会尊重你的要求.
您的机票,你请求认证的认证服务器()。身份验证服务器创建一个会话密钥/(这也是一个加密密钥)的基础上你的密码(这可以从您的用户名)和一个随机值,表示请求的服务。该会话密钥是一个有效的/票据授予ticket. /
你下一个发送票据授予票票据授予服务器(TGS)。TGS可能身体上相同的服务器身份验证服务器,但它“现在执行不同的服务。TGS返回的机票,可以发送到服务器所请求的服务。
服务拒绝机票或接受它并执行服务.
因为你收到TGS的票是加上时间戳,It allows you to make additional requests using the same ticket within a certain time period (typically, eight hou) without having to be reauthenticated.使机票有效期为一段有限的时间不太可能别人能够使用它以后.
实际的过程比刚才所描述的要复杂得多。根据实现.@用户过程可能有所不同!看到更多可怕的技术术语库的技术恐惧。

最近更新时间：2015-11-30 EN