本文主要介紹了DES算法的步驟，包括IP置換、密鑰置換、E擴展置換、S盒代替、P盒置換和末置換。 　　安全體系（零）—— 加解密算法、消息摘要、消息認證技術、數字簽名與公鑰證書 　　安全體系（二）——RSA算法詳解 安全體系（三）——SHA1算法詳解 1.DES算法簡介 ...

kerberos里面有兩個理念，分別是王國（realm)和領域domain 安裝過程中，kdb5_util create -s 將會等待很長時間。 異常：Cannot contact any KDC for realm 首先是要確包Hosts文件中已經做了realm ...

kerberos概述 Kerberos（/ˈkərbərəs/）是一種計算機網絡授權協議，用來在非安全網絡中，對個人通信以安全的手段進行身份認證。這個詞又指麻省理工學院為這個協議開發的一套計算機軟件。軟件設計上采用客戶端/服務器結構，並且能夠進行相互認證，即客戶端和服務器端均可對對方進行身份認證 ...

最近老在項目的shell腳本中看到kinit這個東西，完整的命令是 kinit -k -t ./conf/kerberos.keytab sherlocky/admin@EXAMPLE.COM 查閱一番資料后了解到，之所以有這個命令，是由於該shell腳本接下來會訪問Hadoop集群 ...

1 Kerberos概述 1 什么是Kerberos Kerberos是一種計算機網絡授權協議，用來在非安全網絡中，對個人通信以安全的手段進行身份認證。這個詞又指麻省理工學院為這個協議開發的一套計算機軟件。軟件設計上采用客戶端/服務器結構，並且能夠進行相互認證，即客戶端和服 ...

0x01 SPN定義 服務主體名稱（SPN）是Kerberos客戶端用於唯一標識給特定Kerberos目標計算機的服務實例名稱。Kerberos身份驗證使用SPN將服務實例與服務登錄帳戶相關聯。如果在整個林中的計算機上安裝多個服務實例，則每個實例都必須具有自己的SPN。如果客戶端 ...

0x01黃金票據的原理和條件 黃金票據是偽造票據授予票據（TGT），也被稱為認證票據。如下圖所示，與域控制器沒有AS-REQ或AS-REP（步驟1和2）通信。由於黃金票據是偽造的TGT，它作為TGS-REQ的一部分被發送到域控制器以獲得服務票據。 Kerberos黃金票據是有效 ...

Kerberos是誕生於上個世紀90年代的計算機認證協議，被廣泛應用於各大操作系統和Hadoop生態系統中。了解Kerberos認證的流程將有助於解決Hadoop集群中的安全配置過程中的問題。為此，本文根據最近閱讀的一些材料，詳細介紹Kerberos認證流程。歡迎斧正！ Kerberos解決 ...