007bug
2
安全集成(專業級)SP/PL
CICSA
007bug2
安全集成(專業級)SP/PL
CICSA
Kerberos身份認證協議在網絡中有以下缺陷:
協議認證的基礎是通信雙方均無條件信任KDC,一旦其安全受到影響,將會威脅整個認證系統的安全。同時,隨著用戶數量的增加,這種第三方集中認證的方式容易變成系統性能的瓶頸。KDC中存儲了大量用戶和資源服務器的通信密鑰。如何存儲和管理這些通信密鑰,防止其被攻擊者竊取,需要付出極高的資源和代價。
協議中的認證依賴于時間戳來實現抗重放攻擊,這要求所有客戶端和服務器時間同步。嚴格的時間同步需要有時間服務器,因此,時間服務器的安全至關重要。
Kerberos協議防止口令猜測攻擊的能力較弱。攻擊者可以通過收集大量的通行證,通過計算和密鑰分析進行口令猜測。如果用戶的口令不是很復雜,就有可能被攻擊者使用口令猜測攻擊竊取用戶的口令。
推薦文章
