Kerberos 프로토콜의 ASREQ & AS_REP
4390 단어 Kerberos
Kerberros는 MIT(매사추세츠공대)가 제출한 인터넷 신분증 프로토콜이다.그것은 연결을 통해 사용할 때 클라이언트/서버 응용 프로그램에 강력한 신분 검증을 제공할 것이다.
Kerberos 프로토콜에는 주로 세 개의 각도가 있습니다.
의 간소화 인증 과정은 다음과 같다.
AS_REQ
Keerberos 패키지는 데커 셰프의 도구로 보냅니다.
배포 계정
PAPAC_REQUEST
,ENCTIMESTAMP
,etypes
에 있는 rc4hmac
를 암호화합니다.하도급클러치 AS-REQ AS-REAP 2개
AS-REQ의 필드
1. pvno Kerberos 버전
2.ms-type Kerberos 유형 0x0a 대응krb-as-req
3. padata는 PA-ENC-TIMESTAMP와 PA-PAP-REQUEST를 저장한다
3.1 PA-ENC-TIMESTAMP는 사전 인증으로 사용자의hash를 암호화하고 AS는 사용자의hash를 저장하며 AS 사용자의hash를 복호화하여 타임 스탬프를 받는다.만약 시간이 어느 시간에 스탬프를 찍으면 인증이 성공합니다.
3.2 PA-PAP-REQUEST는 마이크로소프트가 도입한 PAC 확장으로, include-pac=true, KDC는include의 값에 따라 PAC 휴대 여부를 판단한다.
4. req-body
4.1 cname
PrincipalName 유형입니다.PrincipalName에는 type과value가 포함되어 있습니다.
KRB_NT_PRINCIPAL = 1 은 사용자 이름만 있으면 된다는 뜻이다. 예를 들어
[email protected]
이 지역의 사용자는 admin만 입력하면 된다.KRB_NT_SRV_INST=2 서비스 and other unique instance(krbtgt) 서비스 계정
KRB_NT_ENTERPRISE_PRINCIPAL = 10
[email protected]
사용자 전체 이름.4.2 sname PrincipalName 유형은 ASREQ에서 sname은 krbtgt이고 유형은 KRB입니다.NT_SRV_INST
4.3 till 만료 시간
4.4 nonce 랜덤
4.5etypehash 암호화 유형
AS-REP
KDC는 사용자가 krbtgt hash로 암호화된 TGT 어음을 올바르게 재사용할 수 있도록 해독합니다.
각 필드의 의미
1.msg-type krb-as-rep에 대응하는 것은 0x0b
2. cream 도메인 이름
3. cname용 호형과 호명
4.ticket tgt 어음 이 안에 황금 어음 문제가 존재한다. 되돌아오는 tgt는krbtgt의hash를 통해 암호화되기 때문에krbtgt의hash를 알면 임의의 사용자를 위조할 수 있다.
5.enc-partt 이 부분은 Daiker 스승의 도구로 복호화할 수 있습니다.키는 사용자hash입니다. 복호화 후 Encryptionkey를 받을 수 있습니다.
참고 자료
Reference
이 문제에 관하여(Kerberos 프로토콜의 ASREQ & AS_REP), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Y4er/items/3588284d05d4d3251006텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)