2022年CISP教材知識點整理： Kerberos 體系

CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準法規(guī)五個知識類，希賽網(wǎng)CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

7.2 知識子域：身份鑒別

7.2.5 Kerberos體系

1.單點登錄

單點登錄就是指用戶只需在網(wǎng)絡(luò)中進行一次身份認證，便可以訪問其授權(quán)的所有網(wǎng)絡(luò)資源，而不再需要其他的身份認證過程，實質(zhì)是安全憑證在多個應(yīng)用系統(tǒng)之間的傳遞或共享

它使用對稱密碼算法實現(xiàn)通過可信第三方的認證服務(wù)

Kerberos的運行環(huán)境由密鑰分配中心（Key Distribution Center，KDC）、應(yīng)用服務(wù)器和客戶端3個部分組成

KDC提供認證服務(wù)（Authentication Server，AS）和會話授權(quán)服務(wù)（Ticket Granting Service，TGS）

AS對用戶的身份進行初始認證，若認證通過便給用戶發(fā)放票據(jù)授權(quán)票據(jù)（Ticket Granting Ticket，TGT）

用戶使用該票據(jù)課訪問TGS，從而獲得訪問應(yīng)用服務(wù)器時所需的服務(wù)票據(jù)（Service Ticket，ST）

應(yīng)用服務(wù)器接受用戶的服務(wù)訪問請求，驗證用戶身份，并向合法用戶提供所請求的服務(wù)

客戶端在用戶登錄時發(fā)送各種請求信息，并接收從KDC返回的信息

2.Kerberos基本認證過程

（1）第一階段：獲得票據(jù)許可票據(jù)

（2）第二階段：獲得服務(wù)許可票據(jù)

（3）第三階段：獲得服務(wù)

隨著用戶量的增加，第三方集中認證的方式容易形成系統(tǒng)性能的瓶頸

注：以上內(nèi)容來源于網(wǎng)絡(luò)，如有侵權(quán)，可聯(lián)系客服刪除

查看更多：CISP知識點整理第七章匯總