1
A
回答
2
它並不完全防止重放攻擊,但它可以確保重播必須認證的幾分鐘之內發生。如果您嘗試在幾小時後重播身份驗證握手,它將失敗,因爲服務器知道時間戳已過時。
0
此外,重放緩存中還包含最近2分鐘內到達的驗證器,如果它們出現則拒絕它們。更多詳情,請查看http://www.kerberos.org/software/tutorial.html重放高速緩存部分
0
「Kerberos身份驗證防止重放攻擊通過使用兩種機制:
在本地計算機上的Kerberos客戶端加密認證中的時間戳,然後將其發送給鑰匙分發中心(KDC):如果KDC驗證其從認證者解密的時間在KDC本地時間的指定數量內(默認爲五分鐘),則系統可以認爲所提供的憑證是真實的。
KDC發出的所有門票都有到期時間,因此,如果門票受到損害,則不能使用門票特定時間範圍內的電子郵件通常足夠短以使重放攻擊的風險最小化。
由於這些機制,Kerberos身份驗證依賴於在KDC和客戶端上設置的日期和時間。如果沒有太大的KDC和客戶端請求的門票之間的時間差,在KDC不能確定該請求是否合法重播「
來源:https://technet.microsoft.com/en-us/library/cc780011%28v=ws.10%29.aspx
這就是爲什麼讓你的時鐘同步是如此很重要 - 您收到的Kerberos TGT門票是一個有時間限制的優惠,提供的時間限制從時間戳中指定的時間開始,讓時間錯誤是您可以犯下的最嚴重的罪行,這就是爲什麼Kerberos堅持要求讓你的時鐘同步。
相關問題
- 1. 帶時區時間戳的時間戳
- 2. Unix時間戳到LDAP時間戳
- 3. 將時間戳轉換爲時間戳
- 4. Unix時間戳到FAT時間戳
- 5. 時間戳:iso8601 vs unix時間戳
- 6. Android:GPS時間戳與SensorEvent時間戳
- 7. PHP時間戳 - > strtotime - >時間戳
- 8. UTC時間戳到正常時間戳?
- 9. Java時間戳php時間戳
- 10. MySQL的時間戳.NET時間戳
- 11. 時間戳間隔
- 12. SQL,時間在時間戳
- 13. UTC時間從時間戳
- 14. PacketFu時間戳
- 15. touchBegan時間戳
- 16. Nslog時間戳
- 17. 有時間戳
- 18. GET時間戳
- 19. Mediafire時間戳?
- 20. Sequalize時間戳
- 21. 由時間戳
- 22. 從時間戳
- 23. Cassandra時間戳
- 24. 表「時間戳」?
- 25. Android:時間戳
- 26. SL4J時間戳
- 27. 時間戳
- 28. MongoDb時間戳
- 29. NetFlow時間戳
- 30. SSIS時間戳