本文主要介绍了DES算法的步骤，包括IP置换、密钥置换、E扩展置换、S盒代替、P盒置换和末置换。 　　安全体系（零）—— 加解密算法、消息摘要、消息认证技术、数字签名与公钥证书 　　安全体系（二）——RSA算法详解 安全体系（三）——SHA1算法详解 1.DES算法简介 ...

kerberos里面有两个理念，分别是王国（realm)和领域domain 安装过程中，kdb5_util create -s 将会等待很长时间。 异常：Cannot contact any KDC for realm 首先是要确包Hosts文件中已经做了realm ...

kerberos概述 Kerberos（/ˈkərbərəs/）是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服务器端均可对对方进行身份认证 ...

最近老在项目的shell脚本中看到kinit这个东西，完整的命令是 kinit -k -t ./conf/kerberos.keytab sherlocky/admin@EXAMPLE.COM 查阅一番资料后了解到，之所以有这个命令，是由于该shell脚本接下来会访问Hadoop集群 ...

1 Kerberos概述 1 什么是Kerberos Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构，并且能够进行相互认证，即客户端和服 ...

0x01 SPN定义 服务主体名称（SPN）是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例，则每个实例都必须具有自己的SPN。如果客户端 ...

0x01黄金票据的原理和条件 黄金票据是伪造票据授予票据（TGT），也被称为认证票据。如下图所示，与域控制器没有AS-REQ或AS-REP（步骤1和2）通信。由于黄金票据是伪造的TGT，它作为TGS-REQ的一部分被发送到域控制器以获得服务票据。 Kerberos黄金票据是有效 ...

Kerberos是诞生于上个世纪90年代的计算机认证协议，被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。为此，本文根据最近阅读的一些材料，详细介绍Kerberos认证流程。欢迎斧正！ Kerberos解决 ...