1
A
回答
2
它并不完全防止重放攻击,但它可以确保重播必须认证的几分钟之内发生。如果您尝试在几小时后重播身份验证握手,它将失败,因为服务器知道时间戳已过时。
0
此外,重放缓存中还包含最近2分钟内到达的验证器,如果它们出现则拒绝它们。更多详情,请查看http://www.kerberos.org/software/tutorial.html重放高速缓存部分
0
“Kerberos身份验证防止重放攻击通过使用两种机制:
在本地计算机上的Kerberos客户端加密认证中的时间戳,然后将其发送给钥匙分发中心(KDC):如果KDC验证其从认证者解密的时间在KDC本地时间的指定数量内(默认为五分钟),则系统可以认为所提供的凭证是真实的。
KDC发出的所有门票都有到期时间,因此,如果门票受到损害,则不能使用门票特定时间范围内的电子邮件通常足够短以使重放攻击的风险最小化。
由于这些机制,Kerberos身份验证依赖于在KDC和客户端上设置的日期和时间。如果没有太大的KDC和客户端请求的门票之间的时间差,在KDC不能确定该请求是否合法重播“
来源:https://technet.microsoft.com/en-us/library/cc780011%28v=ws.10%29.aspx
这就是为什么让你的时钟同步是如此很重要 - 您收到的Kerberos TGT门票是一个有时间限制的优惠,提供的时间限制从时间戳中指定的时间开始,让时间错误是您可以犯下的最严重的罪行,这就是为什么Kerberos坚持要求让你的时钟同步。
相关问题
- 1. 带时区时间戳的时间戳
- 2. 时间戳:iso8601 vs unix时间戳
- 3. MySQL的时间戳.NET时间戳
- 4. Java时间戳php时间戳
- 5. UTC时间戳到正常时间戳?
- 6. SQL,时间在时间戳
- 7. 由时间戳
- 8. SSIS时间戳
- 9. Sequalize时间戳
- 10. Mediafire时间戳?
- 11. touchBegan时间戳
- 12. Cassandra时间戳
- 13. Firebase时间戳
- 14. SL4J时间戳
- 15. 时间戳
- 16. 时间戳为
- 17. 与时间戳
- 18. JavatoC#(时间戳)
- 19. 从时间戳
- 20. 有时间戳
- 21. 时间戳差异,当前时间减时间戳
- 22. 如何在SQL Server时间戳和时间戳之间
- 23. php时间戳之间的区别?或MySQL的时间戳?
- 24. tcpreplay和时间戳
- 25. Android的时间戳
- 26. 通过时间戳
- 27. 情节时间戳
- 28. 一定时间戳
- 29. 时间戳问题
- 30. 时间戳阵列