マシン間 (ネットワーク間であっても) で Kerberos TGT を渡してもよいのはなぜですか? これはほとんど秘密鍵を渡しているのではないでしょうか (セキュリティの世界では非常に嫌われています)。
私がこれまでに読んだ唯一の保護は、有効期間が設定されているということです。
TGT を渡すことは問題なく、秘密鍵を渡すことは問題である理由についてお答えください。すべてが SSL/TLS 経由で転送され、これらの機密データは保管中に暗号化されることを理解していると仮定してください。
質問する
1024 次
2 に答える
0
TGTを渡すことは、SSL / TLSチャネルを介してsessionIdを渡すことに似ており、オープンネットワークを介して秘密鍵を渡すことではありません:)。安全です。TGTの内容は暗号化されており、意図した受信者のみが読み取ります。
于 2012-12-05T08:16:39.840 に答える
0
私が何かを見逃していない限り、クライアントは TGT を渡しません。TGT は、Authentication Service (AS) に対して認証された後にクライアントが受け取るものです。
クライアントがリモート サーバー/サービスに接続する場合、TGT を (より大きな要求の一部として) チケット保証サービス (TGS) に送信します。TGS は、リモート サーバー/サービスが接続できるチケットを返します。独自の TGT で復号化します。
したがって、クライアントと TGS の間で話している場合を除き、クライアントとサーバーの間で TGT が渡されるとは思えません。
ここにいくつかのドキュメントがあります: http://msdn.microsoft.com/en-us/library/windows/desktop/aa378170%28v=vs.85%29.aspx
于 2012-12-05T16:16:04.737 に答える