Kerberos-客戶端將使用者 ID 的明文消息發送到代表用戶請求服務的 AS（身份驗證服務器）

文章作者作者: stevencho
文章發佈日期 2022 年 10 月 13 日
置頂文章

-Kerberos 操作（來源：Fulvio Ricciardi）
第一個 Kerberos 消息是 AS_REQ，如上圖所示。根據維基百科，“客戶端將用戶 ID 的明文消息發送到代表用戶請求服務的 AS（身份驗證服務器）。（注意：密鑰和密碼都不會發送到 AS。）”
Fulvio Ricciardi詳細解釋了 Kerberos 的工作原理。

參考
. Kerberos（協議）
. RFC 4120：Kerberos 網路身份驗證服務 (V5)
. Kerberos（Wireshark 捕獲文件）
. 加密類型
. Kerberos 版本 5 身份驗證協議的工作原理

資料來源： Wentz Wu QOTD-20211103

PS:此文章經過作者同意刊登並且授權可以翻譯成中文

作者: stevencho

從事資訊工作二十多年，對資安極具熱情，在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以上的經驗。曾任職精誠資訊資安產品代理部門技術經理，負責資安產品之技術支援與大型企業導入專案。此外，他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防火牆產品等專業證照。此外，平常除了喜歡透過ITHelp平台及個人部落格分享文章，亦常擔任社群活動主辦者及志工，連結資安同好聯誼及共好學習，並協助對於CISSP有興趣的同學與同好準備認證考試。

檢視彙整