답변
이 완전히 재생 공격을 방지하지 않지만, 그것은 재생 인증의 몇 분 이내에 발생해야한다는 것을 보장합니다. 나중에 인증 핸드 셰이크 시간을 재생하려고하면 서버에서 타임 스탬프가 오래되었다는 것을 알고 있기 때문에 실패합니다.
또한 재생 캐시에는 지난 2 분 내에 도착한 인증 자도 있으며 제시된 경우 거부합니다. 자세한 내용은, http://www.kerberos.org/software/tutorial.html에서 재생 캐시 섹션을 확인
"Kerberos 인증은 두 가지 메커니즘을 사용하여 재생 공격을 방지 :
이로컬 컴퓨터의 Kerberos 클라이언트가 인증 내부의 타임 스탬프를 암호화하고 키로 전송을 배포 센터 (KDC) KDC가 인증 자로부터 해독 된 시간이 KDC의 현지 시간으로 지정된 양 (기본값은 5 분) 내에 있는지 확인하는 경우 시스템은 제시된 자격 증명이 정품인지 간주 할 수 있습니다.
KDC에서 발급 한 모든 티켓에는 만료 시간이 있으므로 티켓이 손상되면 outsid로 사용할 수 없습니다 e - 지정된 시간 범위 - 일반적으로 재생 공격의 위험을 최소화 할 정도로 짧음.
이러한 메커니즘으로 인해 Kerberos 인증은 KDC 및 클라이언트에 설정된 날짜와 시간을 사용합니다. KDC에 티켓을 요청하는 클라이언트 사이의 시간 차이가 너무 큰있을 경우, KDC는 요청이 합법적 또는 재생 여부를 확인할 수 없습니다 "
자료 :. 왜 시계가 동기화 점점 https://technet.microsoft.com/en-us/library/cc780011%28v=ws.10%29.aspx
지금이다 중요한 - 당신이받는 Kerberos TGT 티켓은 시간 제한 제안입니다 타임 스탬프는 타임 스탬프에 표시된 시간에 시작합니다. 시간을 잘못받는 것은 가장 나쁜 죄입니다. Kerberos가 주장하는 이유입니다 시계의 시간을 동기화하는 중입니다.
- 1. UIEvent timestamp
- 2. CakePHP와 Kerberos
- 3. Django Buttons Timestamp
- 4. MySql timestamp timezone weirdness
- 5. mysql timestamp query
- 6. timestamp sql query
- 7. sqlite DB의 TIMESTAMP 유형
- 8. CLSQL timestamp 열 유형
- 9. php : sql query (timestamp)
- 10. datetme, mysql의 timestamp 필드
- 11. mysql timestamp convert
- 12. Oracle TIMESTAMP 유형
- 13. kerberos 위임을 자동으로 설정합니다.
- 14. Kerberos 및 T125 프로토콜
- 15. Apache에서 Kerberos 사용자 인증
- 16. Kerberos SSO가 Java로 구현되었습니다.
- 17. Javamail, IMAP 및 Kerberos
- 18. 커스텀 서블릿으로부터의 Kerberos 인증?
- 19. kerberos ENC-TC
- 20. NtlmSsp 대 kerberos
- 21. 키탭으로 kerberos 토큰 유효화
- 22. WSS 3.0의 Kerberos?
- 23. android returing timestamp in milliseconds
- 24. 버전으로 NHibernate와 sql timestamp 컬럼
- 25. SQLite3의 TIMESTAMP 유형에 대한 EXTRACT
- 26. mysql date & timestamp 비교 도움말
- 27. sqlite TIMESTAMP 값을 비교하는 방법
- 28. Hibernate global last update (timestamp?)
- 29. 제로 MySQL-Timestamp 값을받는 방법
- 30. SensorEvent.timestamp to absolute (utc) timestamp?