@Haggard
1年前 提问
1个回答

Kerberos身份认证协议在网络中有哪些缺陷

007bug
1年前

Kerberos身份认证协议在网络中有以下缺陷:

  • 协议认证的基础是通信双方均无条件信任KDC,一旦其安全受到影响,将会威胁整个认证系统的安全。同时,随着用户数量的增加,这种第三方集中认证的方式容易变成系统性能的瓶颈。KDC中存储了大量用户和资源服务器的通信密钥。如何存储和管理这些通信密钥,防止其被攻击者窃取,需要付出极高的资源和代价。

  • 协议中的认证依赖于时间戳来实现抗重放攻击,这要求所有客户端和服务器时间同步。严格的时间同步需要有时间服务器,因此,时间服务器的安全至关重要。

  • Kerberos协议防止口令猜测攻击的能力较弱。攻击者可以通过收集大量的通行证,通过计算和密钥分析进行口令猜测。如果用户的口令不是很复杂,就有可能被攻击者使用口令猜测攻击窃取用户的口令。