为什么Kerberos协议没有perfect forward secrecy?
答案 0 :(得分:5)
基本的Kerberos协议 形式不提供完美的 通信保密。 如果流量已被记录 窃听者,然后加密消息 使用KRB_PRIV消息,或 使用加密的邮件 特定于应用程序的加密 使用Kerberos交换的密钥可以 如果用户的话,解密,
应用程序服务器,或KDC的关键是 随后发现。这是 因为会话密钥习惯了 当这个消息加密时 通过网络传输,是 在中的密钥加密 应用服务器。也是 在会话密钥下加密 返回时用户的TGT KRB_TGS_REP中的用户
信息。来自TGT的会话密钥 在中发送给用户 KRB_AS_REP消息加密了 用户的密钥和嵌入在 TGT,在加密中加密 KDC的关键。应用
要求完美的前瞻性保密必须 通过机制交换密钥 提供这种保证,但可以 使用Kerberos进行身份验证 已建立加密通道 通过其他方式。
基本上完美的前向保密会为协议增加额外的开销,而这对许多应用程序来说并非必需。如果您需要PFS,则可以添加它。对大多数Kerberos用户来说,重要的是速度。如果全世界有数十名雇员都在同一时间进行身份验证,那么PFS所需的开销将太昂贵而且不实用。