任何人都可以使用kerberos。关于kerberos的任何手册。数据包大小的大小,加密的内容以及密钥的大小等等。
答案 0 :(得分:0)
关于Kerberos请求和回复数据包大小 - 它们通常非常小,通常约为50-100千字节。要了解Kerberos的工作原理,请考虑三角形。在三角形的一个点上,您有Kerberos密钥分发中心(KDC)。在您向KDC证明了自己的身份后,它会向您发送一张票 - 您是内部网络Web浏览器用户或SSH用户。你是三角形的第二点。此Kerberos票证允许您访问在网络上的应用程序服务器上运行的受Kerberos保护的服务(如HTTP或SSH)。此场景中的“应用程序服务器”是三角形的第三个点。 Kerberos的两个早期且可以说是最重要的贡献者/创造者,Clifford Neuman&来自麻省理工学院的Theodore Ts'o解释了Kerberos在本指南中的工作原理:Kerberos: An Authentication Service for Computer Networks。从字面上看,文章顶部的几个段落标题为“Kerberos如何工作”。这不是一本真正的手册。它解释了Kerberos的主要概念。该文章已过时,但所有概念仍然适用。对于“手册”,你需要问问自己你想要做什么。将Java Web应用程序集成到Kerberos(使用Microsoft Active Directory)?别的什么?对于非常受欢迎的前者,我建议阅读:Java-based Integrated Windows Authentication w/ Kerberos SPNEGO。如上所述,Kerberos请求和回复数据包大小通常很小。可用的加密类型是DES到AES等等,加密密钥大小为40位到256位长度等等,但现在任何小于128位长度的东西都不受欢迎。看看Kerberos Network Authentication Service (V5) - RFC 4120。虽然不容易阅读,但本文包含嵌入式参考资料,可以解释所有这些内容。正如samiles所说,这个问题过于宽泛。请尝试下次使用特定的编程示例。