ケルベロス要求と応答パケットのサイズは？

Question

どのようにケルベロスが働くことができますか？ケルベロスに関するあらゆるマニュアル。パケットサイズの大きさ、暗号化の仕組み、鍵のサイズなどは

です。

Answer 1

Kerberos要求および応答パケットサイズに関しては、通常は50〜100キロバイト程度です。 Kerberosの仕組みを理解するには、三角形を考えてみましょう。三角形の一点には、Kerberos Key Distribution Center（KDC）があります。あなたの身元をKDCに証明したら、内部ネットワークのWebブラウザユーザーまたはSSHユーザーであるお客様にチケットを渡します。あなたは三角形の2番目のポイントです。このKerberosチケットを使用すると、ネットワーク上のアプリケーションサーバー上で実行されているKerberos保護サービス（HTTPやSSHなど）にアクセスできます。このシナリオの「アプリケーションサーバー」は、三角形の3番目のポイントです。当時のMITのTheodore Ts'oは、このガイドでKerberosがどのように機能しているかを説明しています：Kerberos: An Authentication Service for Computer Networks。Kerberosの初期および間違いなく最も重要な貢献者/クリエイターの2人、Clifford Neuman &文字通り、記事の先頭からいくつかの段落が、「Kerberosのしくみ」と題されたセクションです。これは実際のマニュアルではありません。 Kerberosの主な概念について説明します。記事は日付が付いていますが、すべての概念はそのまま適用されます。 「マニュアル」については、あなたが何をしようとしているのか自分に尋ねる必要があります。 Java WebアプリケーションをKerberosに統合する（Microsoft Active Directoryを使用）他に何か？前者は非常に一般的な組み合わせですが、私はこれを読むことをお勧めします：Java-based Integrated Windows Authentication w/ Kerberos SPNEGO。前述したように、Kerberos要求と応答パケットのサイズは一般に小さいです。利用可能な暗号化タイプはDESからAESまでです。暗号化キーのサイズは40ビットから256ビットまでですが、128ビット長よりも小さいものは現在賛成できません。 Kerberos Network Authentication Service (V5) - RFC 4120をご覧ください。簡単な読書ではありませんが、記事にはこのすべてを説明する埋め込みリファレンスが含まれています。この質問は、サミレスが言ったように、あまりにも広すぎました。次回は、特定のプログラミング例を試してみてください。