Kerberos的原理 - 1
英文原名:Designing an Authentication System: a Dialogue in Four Scenes
英文原文地址:http://web.mit.edu/Kerberos/dialogue.html
中文译者实在没有找到
这是MIT(Massachusetts Institute of Technology)为了帮助人们理解 Kerberos 的原理而写的一篇对话集。里面有两个虚构的人物:Athena和Euripides,通过Athena不断的构思和Euripides不断的寻找其中的漏洞,使大家明白了 Kerberos 协议的原理。
Athena: 雅典娜,智慧与技艺的女神。
Euripides:欧里庇得斯, 希腊的悲剧诗人。
第一幕
在一个小工作间里。Athena 和 Euripides 正在相邻的终端上工作。
Athena: 嗨,这个分时操作系统实在太慢了。我根本无法工作,因为每个人都登上去了。
Euripides: 不要对我报怨。我只是在这工作。
Athena: 你知道我们需要什么吗?我们需要给每一个人一台工作站,这样大家就不会担心计算机的速度了。并且,我们需要一个网络把所有的计算机都连接起来。
Euripides: 好。那么我们差不多要一千台工作站?
Athena: 差不多吧。
Euripides: 你知道一台普通的工作站的硬盘有多大吗?那里放不下所有的软件。
Athena: 我已经有主意了。我们可以把系统软件放到服务器上。当你登录到工作站的时候,工作站会通过网络与其中一台服务器上的系统软件联系。这样的设置让一组工作站都使用同一份系统软件,并且利于系统软件的升級。只需改动服务器就可以了。
Euripides: 好的。个人的文件怎到办呢?在分时操作系统上,我可以登录并从终端上取走我的文件。我能到工作站上取我的文件吗?我要象PC用户一样把我的文件放到磁盘上去吗?我希望不。
Athena: 我想我们可以其它机器来存文件。你可以到任何一台机器上登录去取你的文件。
Euripides: 打印怎么办呢?每个工作站都要有自已的打印机吗?谁来付钱?电子邮件呢?你怎么把邮件送到所有的工作站上去呢?
Athena: 啊.....很明显我们没钱为每个人配一台打印机,但我们有专门的机器做打印服务。你把请求送到服务器,它就为你打印。邮件也可以这样做。专门有一台邮件服务器。你如果想要你的邮件,就联系邮件服务器,取走你的邮件。
Euripides: 你的工作站系统听起来很不错。如果我有一台,你知道我要做什么吗?我要找出你的用户名,让我的工作站认为我就是你。然后我就去邮件服务器取走你的邮件。我会联上你的文件服务器,移走你的文件,然后......
Athena: 你能做得到吗?
Euripides: 当然!这些网络服务器怎么会知道我不是你?
Athena: 嗯,我不知道.我想我需要认真思考一下.
Euripides: 好吧。你想出来后告诉我.