Kerberos
維基百科,自由的 encyclopedia
Kerberos(/ˈkərbərəs/)是一種計算機網絡授權協議,用來在非安全網絡中,對個人通信以安全的手段進行身份認證。這個詞又指麻省理工學院為這個協議開發的一套計算機軟件。軟件設計上採用客戶端/服務器結構,並且能夠進行相互認證,即客戶端和服務器端均可對對方進行身份認證。可以用於防止竊聽、防止重放攻擊、保護數據完整性等場合,是一種應用對稱密鑰體制進行密鑰管理的系統。Kerberos的擴展產品也使用公開密鑰加密方法進行認證。
此條目需要補充更多來源。 (2022年9月24日) |
當有N個人使用該系統時,為確保在任意兩個人之間進行秘密對話,系統至少保存有它與每個人的共享密鑰,所需的最少會話密鑰數為N個。