Warum bietet das Kerberos-Protokoll keine perfektes Vorwärtsgeheimnis ?
Antwort
Zu viele Anzeigen?
rook
Punkte
64487
Le technischer Grund ist wie folgt:
Das Kerberos-Protokoll Form bietet keine perfekte
Vorwärtsgeheimnis für Wenn der Verkehr von einem Abhörer aufgezeichnet wurde Lauscher aufgezeichnet wird, werden die verschlüsselten Nachrichten mit der Nachricht KRB_PRIV oder Nachrichten, die verschlüsselt sind mit anwendungsspezifische Verschlüsselung unter Kerberos ausgetauschten Schlüsseln verschlüsselt werden, können entschlüsselt werden, wenn die des Benutzers,
des Anwendungsservers, anschließend entdeckt. Dies ist weil solche Nachrichten zu verschlüsseln, wenn
die über das Netz übertragen wird, ist mit dem Schlüssel des Netzbetreibers verschlüsselt
Anwendungsserver. Es ist auch mit dem Sitzungsschlüssel vom Anwendungsserver verschlüsselt.
das TGT des Benutzers, wenn es zurückgegeben wird an dem Benutzer in der KRB_TGS_REP
Nachricht. Der Sitzungsschlüssel aus dem TGT wird dem Benutzer in der Nachricht
KRB_AS_REP-Nachricht verschlüsselt in der geheimen Schlüssel des Benutzers und eingebettet in
den TGT, der im Schlüssel des KDC verschlüsselt wurde Schlüssel des KDC verschlüsselt ist. Anwendungen
die ein perfektes Vorwärtskommen erfordern Schlüssel über m austauschen die eine solche Sicherheit bieten, können aber Kerberos für die Authentifizierung der des verschlüsselten Kanals verwenden, der durch solche anderen Mittel.
Im Grunde fügt die perfekte Geheimhaltung dem Protokoll zusätzlichen Aufwand hinzu, der für viele seiner Anwendungen nicht notwendig ist. Wenn Sie PFS benötigen, können Sie es hinzufügen. Was für die meisten Kerberos-Benutzer wichtig ist, ist die Geschwindigkeit. Wenn Sie Zehntausende von Mitarbeitern auf der ganzen Welt haben, die sich alle gleichzeitig authentifizieren, dann wird der für PFS erforderliche Overhead zu teuer und daher nicht praktikabel sein.
