Windows
Microsoft 操作系统系列,可跨个人计算机、平板电脑、笔记本电脑、手机、物联网设备、独立混合现实头戴显示设备、大型协作屏幕和其他设备运行。
339 个问题
kerberos认证时,客户端会将时间戳使用用户的明文密码加密,数据传送到kerberos服务端时,AD的kerberos服务端如何使用AD中的不可逆密码解密客户端信息,并在之后使用密码明文去加密响应给客户端的信息
您好,
感谢您在 Q&A 论坛中发帖。
Kerberos认证过程中不会直接使用用户的密码。相反,它会在AS阶段使用用户的密码生成的密钥来加密信息包,并发送给DC。DC收到后,使用存储的密码生成密钥来解密。之后,DC会将临时密钥放入信息包中,并用之前的密钥加密后发送给客户端。此后,客户端和服务器之间的通信将使用这个临时密钥。
如需了解更多细节,请参考:[MS-KILE]:Kerberos 网络身份验证服务 (V5) 概要 |Microsoft 学习
=====================================
如果答案有帮助,请点击“接受答案”并投赞成票