Kerberos體系

Kerberos是一種網絡認證協議，其設計目標是通過密鑰系統爲客戶機/服務器應用程序提供強大的認證服務，該認證過程的實現不依賴於主機操作系統的認證，無需基於主機地址的信任，不要求網絡上所有主機的物理安全，並假定網絡上傳送的數據包可以被任意的讀取、修改和插入數據。在以上情況下，Kerberos作爲一種信任的第三方認證服務，是通過傳統的密碼技術執行協議的安全主要依賴於參加者對時間的鬆散同步和短週期的叫

>>阅读原文<<