AD中密码是不可逆加密的,在kerberos认证时AD如何使用不可逆的密码加解密客户端信息

炸天 周 205 信誉分
2024-09-12T03:22:17.4033333+00:00

kerberos认证时,客户端会将时间戳使用用户的明文密码加密,数据传送到kerberos服务端时,AD的kerberos服务端如何使用AD中的不可逆密码解密客户端信息,并在之后使用密码明文去加密响应给客户端的信息

User's image

Windows 商业版 | 面向 IT 专业人士的 Windows 客户端 | 用户体验 | 其他
0 个注释 无注释
{count} 票

接受的答案
  1. Yanhong Liu 14,200 信誉分 Microsoft 外部员工
    2024-09-13T02:29:56.4933333+00:00

    您好,

    感谢您在 Q&A 论坛中发帖。

    Kerberos认证过程中不会直接使用用户的密码。相反,它会在AS阶段使用用户的密码生成的密钥来加密信息包,并发送给DC。DC收到后,使用存储的密码生成密钥来解密。之后,DC会将临时密钥放入信息包中,并用之前的密钥加密后发送给客户端。此后,客户端和服务器之间的通信将使用这个临时密钥。

    如需了解更多细节,请参考:[MS-KILE]:Kerberos 网络身份验证服务 (V5) 概要 |Microsoft 学习

    =====================================

    如果答案有帮助,请点击“接受答案”并投赞成票

    1 个人认为此答案很有帮助。

0 个其他答案

排序依据: 非常有帮助

你的答案

问题作者可以将答案标记为“接受的答案”,这有助于用户了解已解决作者问题的答案。