摘要： http://www.cnblogs.com/artech/archive/2007/07/05/807492.html基本原理引入Key Distribution: KServer-Client从何而来引入Authenticator : 为有效的证明自己提供证据引入Ticket Granting Service：如何获得TicketKerberos的3个Sub-protocol:整个Authentication的流程User2User Protocol: 有效地保障Server的安全Kerberos的优点的优点前几天在给人解释Windows是如何通过Kerberos进行Authenticat 阅读全文

摘要： http://www.cnblogs.com/artech/archive/2011/01/24/kerberos.html最近一段时间都在折腾安全（Security）方面的东西，比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS- Security等。如果时间允许，我很乐意写一系列的文章与广大网友分享、交流。对于很多读者来说，今天讨论的可能是一个既熟悉、又陌生的话题—— Windows认证。目录 一、Kerberos认证简介 二、如何获得“认购权证”？ 三、如何通过“认购权证”购买“入场券”？ 四、凭票入场 一、Kerberos认... 阅读全文

摘要： 中我们介绍Kerberos认证的整个流程。在允许的环境下，Kerberos是首选的认证方式。在这之前，Windows主要采用另一种认证协议 ——NTLM（NT Lan Manager）。NTLM使用在Windows NT和Windows 2000 Server（or later）工作组环境中（Kerberos用在域模式下）。在AD域环境中，如果需要认证Windows NT系统，也必须采用NTLM。较之Kerberos，基于NTLM的认证过程要简单很多。NTLM采用一种质询/应答（Challenge /Response）消息交换模式，右图反映了Windows2000下整个NTLM认证流程。步骤一 阅读全文