Kerberos认证协议具有哪些缺点

Kerberos认证协议具有以下缺点：

• 依赖于域内时钟同步：Kerberos认证中使用的时间戳机制依赖于域内时钟同步，如果时间不同步则存在较大的安全风险。例如，如果主机时间不同步，原来的许可证可能会被替换；如果应用服务器的时间提前或落后于客户和AS的时间，则应用服务器可能会把有效的许可证看成是一个重放攻击而拒绝它。实践中，使用的时钟同步协议（NTP）也存在不少安全隐患。

• Kerberos无法应付口令猜测攻击：AS在传输用户与TGS间的会话密钥时是以用户密钥加密的，而用户密钥是由用户口令生成的，因此可能会受到口令猜测攻击。在Kerberos V5中，新增了一种称为“预认证机制”使得口令攻击更困难，但无法杜绝。

• 容易形成瓶颈：Kerberos中AS和TGS采用集中式管理，容易形成瓶颈，系统的性能和安全性也过分依赖于这两个服务的性能和安全。

• 管理协议并没有标准化：在服务器实现工具中有一些差别。

• 危及服务器的安全的行为将危及所有用户的密钥：所有用户使用的密钥都存储于中心服务器中，危及服务器的安全的行为将危及所有用户的密钥。

• 交换密钥时的安全性不能保障：Kerberos身份认证采用的是对称加密机制，加解密都需要相同的密钥，交换密钥时的安全性不能保障。如果一个入侵者通过某种方法窃取了用户的私钥，他就能冒充用户的身份。