Dan*_*ann 2 security encryption networking cryptography kerberos
为什么Kerberos协议不具备完美的前向保密性?
该技术的原因如下:
基本形式的Kerberos协议不能
为通信提供完美的前向保密.如果窃听者记录了流量,则可以解密使用KRB_PRIV消息加密的消息,或使用Kerberos交换的密钥下使用特定于应用程序的加密加密的消息,如果
随后发现用户,应用程序服务器或KDC的密钥.这是因为用于加密这些消息的会话密钥
在通过网络传输时,在
应用服务器的密钥中被加密.
当它在KRB_TGS_REP中返回给用户时,它也在用户TGT 的会话密钥下加密
信息.来自TGT的会话密钥在用户
密钥中加密的KRB_AS_REP消息中发送给用户,并嵌入
TGT中,该TGT在KDC的密钥中加密.
需要完美前向保密的应用程序必须通过提供此类保证的机制来交换密钥,但可以使用Kerberos来验证通过其他方式建立的加密通道.
基本上完美的前向保密会增加协议的额外开销,而这对许多应用程序来说并非必需.如果您需要PFS,则可以添加它.对大多数Kerberos用户来说,重要的是速度.如果全世界有数十名雇员都在同一时间进行身份验证,那么PFS所需的开销将太昂贵而且不实用.