Kerberos TGT를 (네트워크를 통틀어도) 컴퓨터간에 전달할 수있는 이유는 무엇입니까? 이것은 개인 키를 꽤 많이 통과하지 않는가? (이는 보안 세계에 대해 크게 우려하고있다)?Kerberos (TGT) 티켓 부여 티켓 전달. 더블 홉 구현이 안전합니까?
지금까지 읽은 유일한 보호 책은 유효 기간이 정해져 있다는 것입니다.
TGT를 전달하는 것이 괜찮 으면서 개인 키를 전달하는 이유에 대해 답변 해주십시오. SSL/TLS를 통해 모든 정보가 전송되며 중요한 데이터는 암호화 된 상태로 암호화됩니다.
TGT를 전달하는 것은 열린 네트워크를 통해 개인 키를 전달하지 않고 SSL/TLS 채널을 통해 sessionId를 전달하는 것과 같습니다. 그것은 안전합니다. TGT 내용은 암호화되어 intendet받는 사람 만 읽을 수 있습니다.
누락 된 것이 없으면 클라이언트는 TGT를 전달하지 않습니다. TGT는 클라이언트가 인증 서비스 (AS)에 대해 인증을 받으면 수신하는 대상입니다.
클라이언트가 원격 서버/서비스에 연결하려는 경우 TGT (Ticket-Granting Service)에 TGT (큰 요청의 일부로)를 전송하고 TGS는 원격 서버/서비스는 자신의 TGT로 해독 할 수 있습니다.
클라이언트와 TGS에 대해 이야기하지 않는다면 TGT가 클라이언트와 서버간에 전달된다고 생각하지 않습니다. http://msdn.microsoft.com/en-us/library/windows/desktop/aa378170%28v=vs.85%29.aspx
이봐 요, 내가 추천 일명 더블 홉으로 신뢰를 참조하고 있습니다 :
는 여기에 몇 가지 문서입니다. http://blogs.technet.com/b/askds/archive/2008/06/13/understanding-kerberos-double-hop.aspx – funa68
@ funa68 - 아, 알았습니다. 당신은 옛 학교 대표단에 대해서 이야기하고 있습니다. TGT를 실제로 전달하는 대신 S4U를 활용하는 제한된 위임을 사용합니다. –