什么是Kerberos

Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。密码不在网络上传输，提高安全性。

简写名词

• AS（Authentication Server）= 认证服务器
• KDC（Key Distribution Center）= 密钥分发中心
• TGT（Ticket Granting Ticket）= 票据授权票据，票据的票据
• TGS（Ticket Granting Server）= 票据授权服务器

Kerberos组件

Kerberos流程

认证过程

AS_REQ

AS_REP

客户端解密

TGS_REQ

TGS服务端解密

TGS Cache

TGS_REP

客户端解密

S_REQ

Service端解密

Service Cache

Service服务端加密

S_REP

客户端解密

用户缓存服务KEY

一张图总结

参考： Kerberos协议、Unleashing the Three-Headed Dog of Authentication: Demystifying Kerberos Authentication!