Varför är kerberos skalbar?
Funktioner läggs till i den aktuella versionen av Kerberos Version5 är utformat för att Inter-nätverksautentisering (i Kerberos terminologi, kallad "cross-sfären" autentisering). De senaste förslagen har inkluderat med asymmetrisk kryptering för båda inledande autentisering av klienter (TGT) och cross-sfären autentisering. Sådana förändringar kommer att göra det mer möjligt för Kerberos anpassas till större uppsättningar av nätverk, men frågan är långt ifrån löst.
- Version 5 adderat stöd för forwardable, förnybar och postdatable biljetter. Dessa plats för långdragna processer och processer som måste köras automatiskt i framtiden, förutom att ge användarna använda sina autentiseringsuppgifter på en maskin än den de loggat in.
- Kerberos-biljetter kan nu innehålla flera IP-adresser och adresser för olika typer av nätverksprotokoll. Detta tillåter användning av multihomed-maskiner
- Replay cachar hålla reda på nyligen utfärdade biljetter och tillåter inte samma biljett två gånger i rad. Detta minskar på angripare möjlighet att kapa cachelagrade biljetter innan de löper ut.
- Det finns nu stöd för transitiva cross-sfären autentisering som tar bort kravet på att varje par av sfärer som vill tillåta autentisering måste dela en hemlighet. I stora nätverk som består av många sfärer, antalet hemligheter kan bli ganska stora och är inte skalbar. I stället transitiva cross-sfären autentisering kan en väg mellan hemlighet-sharing sfärer specificeras så att referenser från önskad sfären kan tjänas genom att följa denna väg
Relaterade Frågor
-
Varför ändra IRS på eget bevåg och utan preliminär min skatt klass II i jag?
-
Varför är den grekiska börsen kraschade idag omedelbart efter öppnandet och varför inte kraschade DAX?
-
Varför är många aktiefonder världen över som index-tung, den internationella fonden för beståndet inte fritt bestämma tillräckligt?
-
Olika kurser på VW St. och Volkswagen VZ - varför glida isär aktiens pris så?
-
Varför är bilen försäkring för samma tariff egenskaper som olika dyra?
-
Solenergi feed-in tariffer - varför skärs och så starkt?
-
Varför behöver vi flera kreditkort?
-
Varför finns det konsttidskrifter och vad har jag det?
-
Post bank överföringar varför tar så lång tid?
-
Varför är kortbetalning med PIN-kod så sällsynt?
-
Varför måste varje autogiro bekräftas av en signatur?
-
Varför skata beräknas ett olika momsbelopp som jag?
-
Varför är saldona på pengar i dag vanligt tak?
-
Varför är "Omvända konvertibler" omvända konvertibler kallas?
-
Degressiv avskrivning - är vad som är på? Varför är detta fördelaktigt?
-
Varför betala tjänstemän alla inlägg i arbetslöshet och pensionsförsäkring?
-
Varför får folk närmar sig pension fortfarande botemedel föreskrivs?
-
Användning varför 2 lån?
-
Varför är min kapitalförvaltning som en Entteuschung