此FAQ 条目(以及RFC本身)指出,预身份验证解决了 Kerberos 初始实现中的一个弱点,该弱点使其容易受到离线字典攻击。
常见问题解答状态:
最简单的预身份验证形式称为 PA-ENC-TIMESTAMP。这只是使用用户密钥加密的当前时间戳。
如果攻击者设法嗅探包含此预身份验证数据的数据包,这是否也容易受到字典攻击?我有密文,我知道原始时间戳——这种情况有什么不同?
security kerberos vulnerabilities
kerberos ×1
security ×1
vulnerabilities ×1