1
Может ли кто-нибудь, как работает kerberos. любое руководство относительно керберосов. Каков размер пакета, какое шифрование и каковы размеры ключей и т. Д.Каков размер запроса на кеберос и размер пакета ответа?
A
ответ
0
Что касается размера запроса и ответа на запрос Kerberos - они обычно очень маленькие, обычно около 50-100 килобайт. Чтобы понять, как работает Kerberos, подумайте о треугольнике. В одной точке треугольника у вас есть Центр распространения ключей Kerberos (KDC). После того, как вы доказали свою личность в KDC, он раздаст вам билет - вы являетесь пользователем веб-браузера внутренней сети или пользователем SSH. Вы второй пункт в треугольнике. Этот билет Kerberos позволяет вам получить доступ к защищенной Kerberos службе (например, HTTP или SSH), работающей на сервере приложений в вашей сети. «Сервер приложений» в этом сценарии является третьей точкой треугольника. Два из ранних и, возможно, наиболее важных авторов/создателей Kerberos, Clifford Neuman & Теодор Цо, из MIT того времени, объясняют, как Kerberos работает в этом руководстве: Kerberos: An Authentication Service for Computer Networks. Буквально, всего несколько абзацев сверху статьи - это раздел под названием «Как работает Kerberos». На самом деле это не руководство. Он объясняет основные понятия Kerberos. Статья датирована, но все концепции все еще применяются. Для «руководства» вам нужно спросить себя, что вы пытаетесь сделать. Включить веб-приложение Java в Kerberos (используя Microsoft Active Directory)? Что-то другое? Для первого, который является очень популярной комбинацией, я предлагаю прочитать это: Java-based Integrated Windows Authentication w/ Kerberos SPNEGO. Как уже упоминалось, запросы Kerberos и размер пакетов ответов обычно малы. Доступными типами шифрования являются DES с помощью AES и более, размеры ключей шифрования - от 40 до 256 бит и более, хотя все, что меньше 128-битной длины, теперь не в порядке. Взгляните на Kerberos Network Authentication Service (V5) - RFC 4120. Хотя это и не просто читать, статья содержит встроенные ссылки, которые объяснят все это. Этот вопрос был слишком широк, как сказали самивики. В следующий раз попробуйте начать с определенного примера программирования.
Все это слишком широкое для SO и полностью доступно в Google. SO - для небольших, воспроизводимых задач программирования :) Например, «Этот код, чтобы получить размер пакетов, дает эту ошибку», а не только «где это руководство?». – samiles