http://www.cnblogs.com/artech/archive/2007/07/05/807492.html
前幾天在給人解釋W(xué)indows是如何通過(guò)Kerberos進(jìn)行Authentication的時(shí)候,講了半天也別把那位老兄講明白,還差點(diǎn)把自己給繞進(jìn)去。后來(lái)想想原因有以下兩點(diǎn):對(duì)于一個(gè)沒(méi)有完全不了解Kerberos的人來(lái)說(shuō),Kerberos的整個(gè)Authentication過(guò)程確實(shí)不好理解——一會(huì)兒以這個(gè)Key進(jìn)行加密、一會(huì)兒又要以另一個(gè)Key進(jìn)行加密,確實(shí)很容易把人給弄暈;另一方面是我講解方式有問(wèn)題,一開(kāi)始就從Kerberos的3個(gè)Sub-protocol全面講述整個(gè)Authentication 過(guò)程,對(duì)于一個(gè)完全不了解Kerberos的人來(lái)說(shuō)要求也忒高了點(diǎn)。為此,我花了一些時(shí)間寫(xiě)了這篇文章,盡量以由淺入深、層層深入的方式講述我所理解的基于Kerberos的Windows Network Authentication,希望這篇文章能幫助那些對(duì)Kerberos不明就里的人帶來(lái)一絲幫助。對(duì)于一些不對(duì)的地方,歡迎大家批評(píng)指正。
一、 基本原理
Authentication解決的是“如何證明某個(gè)人確確實(shí)實(shí)就是他或她所聲稱的那個(gè)人”的問(wèn)題。對(duì)于如何進(jìn)行Authentication,我們采用這樣的方法:如果一個(gè)秘密(secret)僅僅存在于A和B,那么有個(gè)人對(duì)B聲稱自己就是A,B通過(guò)讓A提供這個(gè)秘密來(lái)證明這個(gè)人就是他或她所聲稱的A。這個(gè)過(guò)程實(shí)際上涉及到3個(gè)重要的關(guān)于Authentication的方面:
-
Secret如何表示。
-
A如何向B提供Secret。
-
B如何識(shí)別Secret。
基于這3個(gè)方面,我們把Kerberos Authentication進(jìn)行最大限度的簡(jiǎn)化:整個(gè)過(guò)程涉及到Client和Server,他們之間的這個(gè)Secret我們用一個(gè)Key(KServer-Client)來(lái)表示。Client為了讓Server對(duì)自己進(jìn)行有效的認(rèn)證,向?qū)Ψ教峁┤缦聝山M信息:
由于KServer-Client僅僅被Client和Server知曉,所以被Client使用KServer-Client加密過(guò)的Client Identity只能被Client和Server解密。同理,Server接收到Client傳送的這兩組信息,先通過(guò)KServer-Client對(duì)后者進(jìn)行解密,隨后將機(jī)密的數(shù)據(jù)同前者進(jìn)行比較,如果完全一樣,則可以證明Client能過(guò)提供正確的KServer-Client,而這個(gè)世界上,僅僅只有真正的Client和自己知道KServer-Client,所以可以對(duì)方就是他所聲稱的那個(gè)人。
Keberos大體上就是按照這樣的一個(gè)原理來(lái)進(jìn)行Authentication的。但是Kerberos遠(yuǎn)比這個(gè)復(fù)雜,我將在后續(xù)的章節(jié)中不斷地?cái)U(kuò)充這個(gè)過(guò)程,知道Kerberos真實(shí)的認(rèn)證過(guò)程。為了使讀者更加容易理解后續(xù)的部分,在這里我們先給出兩個(gè)重要的概念:
在一般情況下,對(duì)于一個(gè)Account來(lái)說(shuō),密碼往往僅僅限于該Account的所有者知曉,甚至對(duì)于任何Domain的Administrator,密碼仍然應(yīng)該是保密的。但是密碼卻又是證明身份的憑據(jù),所以必須通過(guò)基于你密碼的派生的信息來(lái)證明用戶的真實(shí)身份,在這種情況下,一般將你的密碼進(jìn)行Hash運(yùn)算得到一個(gè)Hash code, 我們一般管這樣的Hash Code叫做Master Key。由于Hash Algorithm是不可逆的,同時(shí)保證密碼和Master Key是一一對(duì)應(yīng)的,這樣既保證了你密碼的保密性,有同時(shí)保證你的Master Key和密碼本身在證明你身份的時(shí)候具有相同的效力。
二、引入Key Distribution: KServer-Client從何而來(lái)
上面我們討論了Kerberos Authentication的基本原理:通過(guò)讓被認(rèn)證的一方提供一個(gè)僅限于他和認(rèn)證方知曉的Key來(lái)鑒定對(duì)方的真實(shí)身份。而被這個(gè)Key加密的數(shù)據(jù)包需要在Client和Server之間傳送,所以這個(gè)Key不能是一個(gè)Long-term Key,而只可能是Short-term Key,這個(gè)可以僅僅在Client和Server的一個(gè)Session中有效,所以我們稱這個(gè)Key為Client和Server之間的Session Key(SServer-Client)。
現(xiàn)在我們來(lái)討論Client和Server如何得到這個(gè)SServer-Client。在這里我們要引入一個(gè)重要的角色:Kerberos Distribution Center-KDC。KDC在整個(gè)Kerberos Authentication中作為Client和Server共同信任的第三方起著重要的作用,而Kerberos的認(rèn)證過(guò)程就是通過(guò)這3方協(xié)作完成。順便說(shuō)一下,Kerberos起源于希臘神話,是一支守護(hù)著冥界長(zhǎng)著3個(gè)頭顱的神犬,在keberos Authentication中,Kerberos的3個(gè)頭顱代表中認(rèn)證過(guò)程中涉及的3方:Client、Server和KDC。
對(duì)于一個(gè)Windows Domain來(lái)說(shuō),Domain Controller扮演著KDC的角色。KDC維護(hù)著一個(gè)存儲(chǔ)著該Domain中所有帳戶的Account Database(一般地,這個(gè)Account Database由AD來(lái)維護(hù)),也就是說(shuō),他知道屬于每個(gè)Account的名稱和派生于該Account Password的Master Key。而用于Client和Server相互認(rèn)證的SServer-Client就是有KDC分發(fā)。下面我們來(lái)看看KDC分發(fā)SServer-Client的過(guò)程。
通過(guò)下圖我們可以看到KDC分發(fā)SServer-Client的簡(jiǎn)單的過(guò)程:首先Client向KDC發(fā)送一個(gè)對(duì)SServer-Client的申請(qǐng)。這個(gè)申請(qǐng)的內(nèi)容可以簡(jiǎn)單概括為“我是某個(gè)Client,我需要一個(gè)Session Key用于訪問(wèn)某個(gè)Server ”。KDC在接收到這個(gè)請(qǐng)求的時(shí)候,生成一個(gè)Session Key,為了保證這個(gè)Session Key僅僅限于發(fā)送請(qǐng)求的Client和他希望訪問(wèn)的Server知曉,KDC會(huì)為這個(gè)Session Key生成兩個(gè)Copy,分別被Client和Server使用。然后從Account database中提取Client和Server的Master Key分別對(duì)這兩個(gè)Copy進(jìn)行對(duì)稱加密。對(duì)于后者,和Session Key一起被加密的還包含關(guān)于Client的一些信息。
KDC現(xiàn)在有了兩個(gè)分別被Client和Server 的Master Key加密過(guò)的Session Key,這兩個(gè)Session Key如何分別被Client和Server獲得呢?也許你 馬上會(huì)說(shuō),KDC直接將這兩個(gè)加密過(guò)的包發(fā)送給Client和Server不就可以了嗎,但是如果這樣做,對(duì)于Server來(lái)說(shuō)會(huì)出現(xiàn)下面 兩個(gè)問(wèn)題:
-
由于一個(gè)Server會(huì)面對(duì)若干不同的Client, 而每個(gè)Client都具有一個(gè)不同的Session Key。那么Server就會(huì)為所有的Client維護(hù)這樣一個(gè)Session Key的列表,這樣做對(duì)于Server來(lái)說(shuō)是比較麻煩而低效的。
-
由于網(wǎng)絡(luò)傳輸?shù)牟淮_定性,可能出現(xiàn)這樣一種情況:Client很快獲得Session Key,并將這個(gè)Session Key作為Credential隨同訪問(wèn)請(qǐng)求發(fā)送到Server,但是用于Server的Session Key確還沒(méi)有收到,并且很有可能承載這個(gè)Session Key的永遠(yuǎn)也到不了Server端,Client將永遠(yuǎn)得不到認(rèn)證。
為了解決這個(gè)問(wèn)題,Kerberos的做法很簡(jiǎn)單,將這兩個(gè)被加密的Copy一并發(fā)送給Client,屬于Server的那份由Client發(fā)送給Server。
可能有人會(huì)問(wèn),KDC并沒(méi)有真正去認(rèn)證這個(gè)發(fā)送請(qǐng)求的Client是否真的就是那個(gè)他所聲稱的那個(gè)人,就把Session Key發(fā)送給他,會(huì)不會(huì)有什么問(wèn)題?如果另一個(gè)人(比如Client B)聲稱自己是Client A,他同樣會(huì)得到Client A和Server的Session Key,這會(huì)不會(huì)有什么問(wèn)題?實(shí)際上不存在問(wèn)題,因?yàn)镃lient B聲稱自己是Client A,KDC就會(huì)使用Client A的Password派生的Master Key對(duì)Session Key進(jìn)行加密,所以真正知道Client A 的Password的一方才會(huì)通過(guò)解密獲得Session Key。
三、引入Authenticator - 為有效的證明自己提供證據(jù)
通過(guò)上面的過(guò)程,Client實(shí)際上獲得了兩組信息:一個(gè)通過(guò)自己Master Key加密的Session Key,另一個(gè)被Sever的Master Key加密的數(shù)據(jù)包,包含Session Key和關(guān)于自己的一些確認(rèn)信息。通過(guò)第一節(jié),我們說(shuō)只要通過(guò)一個(gè)雙方知曉的Key就可以對(duì)對(duì)方進(jìn)行有效的認(rèn)證,但是在一個(gè)網(wǎng)絡(luò)的環(huán)境中,這種簡(jiǎn)單的做法是具有安全漏洞,為此,Client需要提供更多的證明信息,我們把這種證明信息稱為Authenticator,在Kerberos的Authenticator實(shí)際上就是關(guān)于Client的一些信息和當(dāng)前時(shí)間的一個(gè)Timestamp(關(guān)于這個(gè)安全漏洞和Timestamp的作用,我將在后面解釋)。
在這個(gè)基礎(chǔ)上,我們?cè)賮?lái)看看Server如何對(duì)Client進(jìn)行認(rèn)證:Client通過(guò)自己的Master Key對(duì)KDC加密的Session Key進(jìn)行解密從而獲得Session Key,隨后創(chuàng)建Authenticator(Client Info + Timestamp)并用Session Key對(duì)其加密。最后連同從KDC獲得的、被Server的Master Key加密過(guò)的數(shù)據(jù)包(Client Info + Session Key)一并發(fā)送到Server端。我們把通過(guò)Server的Master Key加密過(guò)的數(shù)據(jù)包稱為Session Ticket。
當(dāng)Server接收到這兩組數(shù)據(jù)后,先使用他自己的Master Key對(duì)Session Ticket進(jìn)行解密,從而獲得Session Key。隨后使用該Session Key解密Authenticator,通過(guò)比較Authenticator中的Client Info和Session Ticket中的Client Info從而實(shí)現(xiàn)對(duì)Client的認(rèn)證。
為什么要使用Timestamp?
到這里,很多人可能認(rèn)為這樣的認(rèn)證過(guò)程天衣無(wú)縫:只有當(dāng)Client提供正確的Session Key方能得到Server的認(rèn)證。但是在現(xiàn)實(shí)環(huán)境中,這存在很大的安全漏洞。
我們?cè)囅脒@樣的現(xiàn)象:Client向Server發(fā)送的數(shù)據(jù)包被某個(gè)惡意網(wǎng)絡(luò)監(jiān)聽(tīng)者截獲,該監(jiān)聽(tīng)者隨后將數(shù)據(jù)包座位自己的Credential冒充該Client對(duì)Server進(jìn)行訪問(wèn),在這種情況下,依然可以很順利地獲得Server的成功認(rèn)證。為了解決這個(gè)問(wèn)題,Client在Authenticator中會(huì)加入一個(gè)當(dāng)前時(shí)間的Timestamp。
在Server對(duì)Authenticator中的Client Info和Session Ticket中的Client Info進(jìn)行比較之前,會(huì)先提取Authenticator中的Timestamp,并同當(dāng)前的時(shí)間進(jìn)行比較,如果他們之間的偏差超出一個(gè)可以接受的時(shí)間范圍(一般是5mins),Server會(huì)直接拒絕該Client的請(qǐng)求。在這里需要知道的是,Server維護(hù)著一個(gè)列表,這個(gè)列表記錄著在這個(gè)可接受的時(shí)間范圍內(nèi)所有進(jìn)行認(rèn)證的Client和認(rèn)證的時(shí)間。對(duì)于時(shí)間偏差在這個(gè)可接受的范圍中的Client,Server會(huì)從這個(gè)這個(gè)列表中獲得最近一個(gè)該Client的認(rèn)證時(shí)間,只有當(dāng)Authenticator中的Timestamp晚于通過(guò)一個(gè)Client的最近的認(rèn)證時(shí)間的情況下,Server采用進(jìn)行后續(xù)的認(rèn)證流程。
Time Synchronization的重要性
上述 基于Timestamp的認(rèn)證機(jī)制只有在Client和Server端的時(shí)間保持同步的情況才有意義。所以保持Time Synchronization在整個(gè)認(rèn)證過(guò)程中顯得尤為重要。在一個(gè)Domain中,一般通過(guò)訪問(wèn)同一個(gè)Time Service獲得當(dāng)前時(shí)間的方式來(lái)實(shí)現(xiàn)時(shí)間的同步。
雙向認(rèn)證(Mutual Authentication)
Kerberos一個(gè)重要的優(yōu)勢(shì)在于它能夠提供雙向認(rèn)證:不但Server可以對(duì)Client 進(jìn)行認(rèn)證,Client也能對(duì)Server進(jìn)行認(rèn)證。
具體過(guò)程是這樣的,如果Client需要對(duì)他訪問(wèn)的Server進(jìn)行認(rèn)證,會(huì)在它向Server發(fā)送的Credential中設(shè)置一個(gè)是否需要認(rèn)證的Flag。Server在對(duì)Client認(rèn)證成功之后,會(huì)把Authenticator中的Timestamp提出出來(lái),通過(guò)Session Key進(jìn)行加密,當(dāng)Client接收到并使用Session Key進(jìn)行解密之后,如果確認(rèn)Timestamp和原來(lái)的完全一致,那么他可以認(rèn)定Server正式他試圖訪問(wèn)的Server。
那么為什么Server不直接把通過(guò)Session Key進(jìn)行加密的Authenticator原樣發(fā)送給Client,而要把Timestamp提取出來(lái)加密發(fā)送給Client呢?原因在于防止惡意的監(jiān)聽(tīng)者通過(guò)獲取的Client發(fā)送的Authenticator冒充Server獲得Client的認(rèn)證。
四、引入Ticket Granting Service
通過(guò)上面的介紹,我們發(fā)現(xiàn)Kerberos實(shí)際上一個(gè)基于Ticket的認(rèn)證方式。Client想要獲取Server端的資源,先得通過(guò)Server的認(rèn)證;而認(rèn)證的先決條件是Client向Server提供從KDC獲得的一個(gè)有Server的Master Key進(jìn)行加密的Session Ticket(Session Key + Client Info)。可以這么說(shuō),Session Ticket是Client進(jìn)入Server領(lǐng)域的一張門票。而這張門票必須從一個(gè)合法的Ticket頒發(fā)機(jī)構(gòu)獲得,這個(gè)頒發(fā)機(jī)構(gòu)就是Client和Server雙方信任的KDC, 同時(shí)這張Ticket具有超強(qiáng)的防偽標(biāo)識(shí):它是被Server的Master Key加密的。對(duì)Client來(lái)說(shuō), 獲得Session Ticket是整個(gè)認(rèn)證過(guò)程中最為關(guān)鍵的部分。
上面我們只是簡(jiǎn)單地從大體上說(shuō)明了KDC向Client分發(fā)Ticket的過(guò)程,而真正在Kerberos中的Ticket Distribution要復(fù)雜一些。為了更好的說(shuō)明整個(gè)Ticket Distribution的過(guò)程,我在這里做一個(gè)類比。現(xiàn)在的股事很火爆,上海基本上是全民炒股,我就舉一個(gè)認(rèn)股權(quán)證的例子。有的上市公司在股票配股、增發(fā)、基金擴(kuò)募、股份減持等情況會(huì)向公眾發(fā)行認(rèn)股權(quán)證,認(rèn)股權(quán)證的持有人可以憑借這個(gè)權(quán)證認(rèn)購(gòu)一定數(shù)量的該公司股票,認(rèn)股權(quán)證是一種具有看漲期權(quán)的金融衍生產(chǎn)品。
而我們今天所講的Client獲得Ticket的過(guò)程也和通過(guò)認(rèn)股權(quán)證購(gòu)買股票的過(guò)程類似。如果我們把Client提供給Server進(jìn)行認(rèn)證的Ticket比作股票的話,那么Client在從KDC那邊獲得Ticket之前,需要先獲得這個(gè)Ticket的認(rèn)購(gòu)權(quán)證,這個(gè)認(rèn)購(gòu)權(quán)證在Kerberos中被稱為TGT:Ticket Granting Ticket,TGT的分發(fā)方仍然是KDC。
我們現(xiàn)在來(lái)看看Client是如何從KDC處獲得TGT的:首先Client向KDC發(fā)起對(duì)TGT的申請(qǐng),申請(qǐng)的內(nèi)容大致可以這樣表示:“我需要一張TGT用以申請(qǐng)獲取用以訪問(wèn)所有Server的Ticket”。KDC在收到該申請(qǐng)請(qǐng)求后,生成一個(gè)用于該Client和KDC進(jìn)行安全通信的Session Key(SKDC-Client)。為了保證該Session Key僅供該Client和自己使用,KDC使用Client的Master Key和自己的Master Key對(duì)生成的Session Key進(jìn)行加密,從而獲得兩個(gè)加密的SKDC-Client的Copy。對(duì)于后者,隨SKDC-Client一起被加密的還包含以后用于鑒定Client身份的關(guān)于Client的一些信息。最后KDC將這兩份Copy一并發(fā)送給Client。這里有一點(diǎn)需要注意的是:為了免去KDC對(duì)于基于不同Client的Session Key進(jìn)行維護(hù)的麻煩,就像Server不會(huì)保存Session Key(SServer-Client)一樣,KDC也不會(huì)去保存這個(gè)Session Key(SKDC-Client),而選擇完全靠Client自己提供的方式。
當(dāng)Client收到KDC的兩個(gè)加密數(shù)據(jù)包之后,先使用自己的Master Key對(duì)第一個(gè)Copy進(jìn)行解密,從而獲得KDC和Client的Session Key(SKDC-Client),并把該Session 和TGT進(jìn)行緩存。有了Session Key和TGT,Client自己的Master Key將不再需要,因?yàn)榇撕驝lient可以使用SKDC-Client向KDC申請(qǐng)用以訪問(wèn)每個(gè)Server的Ticket,相對(duì)于Client的Master Key這個(gè)Long-term Key,SKDC-Client是一個(gè)Short-term Key,安全保證得到更好的保障,這也是Kerberos多了這一步的關(guān)鍵所在。同時(shí)需要注意的是SKDC-Client是一個(gè)Session Key,他具有自己的生命周期,同時(shí)TGT和Session相互關(guān)聯(lián),當(dāng)Session Key過(guò)期,TGT也就宣告失效,此后Client不得不重新向KDC申請(qǐng)新的TGT,KDC將會(huì)生成一個(gè)不同Session Key和與之關(guān)聯(lián)的TGT。同時(shí),由于Client Log off也導(dǎo)致SKDC-Client的失效,所以SKDC-Client又被稱為Logon Session Key。
接下來(lái),我們看看Client如何使用TGT來(lái)從KDC獲得基于某個(gè)Server的Ticket。在這里我要強(qiáng)調(diào)一下,Ticket是基于某個(gè)具體的Server的,而TGT則是和具體的Server無(wú)關(guān)的,Client可以使用一個(gè)TGT從KDC獲得基于不同Server的Ticket。我們言歸正傳,Client在獲得自己和KDC的Session Key(SKDC-Client)之后,生成自己的Authenticator以及所要訪問(wèn)的Server名稱的并使用SKDC-Client進(jìn)行加密。隨后連同TGT一并發(fā)送給KDC。KDC使用自己的Master Key對(duì)TGT進(jìn)行解密,提取Client Info和Session Key(SKDC-Client),然后使用這個(gè)SKDC-Client解密Authenticator獲得Client Info,對(duì)兩個(gè)Client Info進(jìn)行比較進(jìn)而驗(yàn)證對(duì)方的真實(shí)身份。驗(yàn)證成功,生成一份基于Client所要訪問(wèn)的Server的Ticket給Client,這個(gè)過(guò)程就是我們第二節(jié)中介紹的一樣了。
五、Kerberos的3個(gè)Sub-protocol:整個(gè)Authentication
通過(guò)以上的介紹,我們基本上了解了整個(gè)Kerberos authentication的整個(gè)流程:整個(gè)流程大體上包含以下3個(gè)子過(guò)程:
-
Client向KDC申請(qǐng)TGT(Ticket Granting Ticket)。
-
Client通過(guò)獲得TGT向DKC申請(qǐng)用于訪問(wèn)Server的Ticket。
-
Client最終向?yàn)榱薙erver對(duì)自己的認(rèn)證向其提交Ticket。
不過(guò)上面的介紹離真正的Kerberos Authentication還是有一點(diǎn)出入。Kerberos整個(gè)認(rèn)證過(guò)程通過(guò)3個(gè)sub-protocol來(lái)完成。這個(gè)3個(gè)Sub-Protocol分別完成上面列出的3個(gè)子過(guò)程。這3個(gè)sub-protocol分別為:
-
Authentication Service Exchange
-
Ticket Granting Service Exchange
-
Client/Server Exchange
下圖簡(jiǎn)單展示了完成這個(gè)3個(gè)Sub-protocol所進(jìn)行Message Exchange。
1. Authentication Service Exchange
通過(guò)這個(gè)Sub-protocol,KDC(確切地說(shuō)是KDC中的Authentication Service)實(shí)現(xiàn)對(duì)Client身份的確認(rèn),并頒發(fā)給該Client一個(gè)TGT。具體過(guò)程如下:
Client向KDC的Authentication Service發(fā)送Authentication Service Request(KRB_AS_REQ), 為了確保KRB_AS_REQ僅限于自己和KDC知道,Client使用自己的Master Key對(duì)KRB_AS_REQ的主體部分進(jìn)行加密(KDC可以通過(guò)Domain 的Account Database獲得該Client的Master Key)。KRB_AS_REQ的大體包含以下的內(nèi)容:
-
Pre-authentication data:包含用以證明自己身份的信息。說(shuō)白了,就是證明自己知道自己聲稱的那個(gè)account的Password。一般地,它的內(nèi)容是一個(gè)被Client的Master key加密過(guò)的Timestamp。
-
Client name & realm: 簡(jiǎn)單地說(shuō)就是Domain name\Client
-
Server Name:注意這里的Server Name并不是Client真正要訪問(wèn)的Server的名稱,而我們也說(shuō)了TGT是和Server無(wú)關(guān)的(Client只能使用Ticket,而不是TGT去訪問(wèn)Server)。這里的Server Name實(shí)際上是KDC的Ticket Granting Service的Server Name。
AS(Authentication Service)通過(guò)它接收到的KRB_AS_REQ驗(yàn)證發(fā)送方的是否是在Client name & realm中聲稱的那個(gè)人,也就是說(shuō)要驗(yàn)證發(fā)送放是否知道Client的Password。所以AS只需從Account Database中提取Client對(duì)應(yīng)的Master Key對(duì)Pre-authentication data進(jìn)行解密,如果是一個(gè)合法的Timestamp,則可以證明發(fā)送放提供的是正確無(wú)誤的密碼。驗(yàn)證通過(guò)之后,AS將一份Authentication Service Response(KRB_AS_REP)發(fā)送給Client。KRB_AS_REQ主要包含兩個(gè)部分:本Client的Master Key加密過(guò)的Session Key(SKDC-Client:Logon Session Key)和被自己(KDC)加密的TGT。而TGT大體又包含以下的內(nèi)容:
Client通過(guò)自己的Master Key對(duì)第一部分解密獲得Session Key(SKDC-Client:Logon Session Key)之后,攜帶著TGT便可以進(jìn)入下一步:TGS(Ticket Granting Service)Exchange。
2. TGS(Ticket Granting Service)Exchange
TGS(Ticket Granting Service)Exchange通過(guò)Client向KDC中的TGS(Ticket Granting Service)發(fā)送Ticket Granting Service Request(KRB_TGS_REQ)開(kāi)始。KRB_TGS_REQ大體包含以下的內(nèi)容:
-
TGT:Client通過(guò)AS Exchange獲得的Ticket Granting Ticket,TGT被KDC的Master Key進(jìn)行加密。
-
Authenticator:用以證明當(dāng)初TGT的擁有者是否就是自己,所以它必須以TGT的辦法方和自己的Session Key(SKDC-Client:Logon Session Key)來(lái)進(jìn)行加密。
-
Client name & realm: 簡(jiǎn)單地說(shuō)就是Domain name\Client。
-
Server name & realm: 簡(jiǎn)單地說(shuō)就是Domain name\Server,這回是Client試圖訪問(wèn)的那個(gè)Server。
TGS收到KRB_TGS_REQ在發(fā)給Client真正的Ticket之前,先得整個(gè)Client提供的那個(gè)TGT是否是AS頒發(fā)給它的。于是它不得不通過(guò)Client提供的Authenticator來(lái)證明。但是Authentication是通過(guò)Logon Session Key(SKDC-Client)進(jìn)行加密的,而自己并沒(méi)有保存這個(gè)Session Key。所以TGS先得通過(guò)自己的Master Key對(duì)Client提供的TGT進(jìn)行解密,從而獲得這個(gè)Logon Session Key(SKDC-Client),再通過(guò)這個(gè)Logon Session Key(SKDC-Client)解密Authenticator進(jìn)行驗(yàn)證。驗(yàn)證通過(guò)向?qū)Ψ桨l(fā)送Ticket Granting Service Response(KRB_TGS_REP)。這個(gè)KRB_TGS_REP有兩部分組成:使用Logon Session Key(SKDC-Client)加密過(guò)用于Client和Server的Session Key(SServer-Client)和使用Server的Master Key進(jìn)行加密的Ticket。該Ticket大體包含以下一些內(nèi)容:
-
Session Key:SServer-Client。
-
Client name & realm: 簡(jiǎn)單地說(shuō)就是Domain name\Client。
-
End time: Ticket的到期時(shí)間。
Client收到KRB_TGS_REP,使用Logon Session Key(SKDC-Client)解密第一部分后獲得Session Key(SServer-Client)。有了Session Key和Ticket,Client就可以之間和Server進(jìn)行交互,而無(wú)須在通過(guò)KDC作中間人了。所以我們說(shuō)Kerberos是一種高效的認(rèn)證方式,它可以直接通過(guò)Client和Server雙方來(lái)完成,不像Windows NT 4下的NTLM認(rèn)證方式,每次認(rèn)證都要通過(guò)一個(gè)雙方信任的第3方來(lái)完成。
我們現(xiàn)在來(lái)看看 Client如果使用Ticket和Server怎樣進(jìn)行交互的,這個(gè)階段通過(guò)我們的第3個(gè)Sub-protocol來(lái)完成:CS(Client/Server )Exchange。
3. CS(Client/Server )Exchange
這個(gè)已經(jīng)在本文的第二節(jié)中已經(jīng)介紹過(guò),對(duì)于重復(fù)發(fā)內(nèi)容就不再累贅了。Client通過(guò)TGS Exchange獲得Client和Server的Session Key(SServer-Client),隨后創(chuàng)建用于證明自己就是Ticket的真正所有者的Authenticator,并使用Session Key(SServer-Client)進(jìn)行加密。最后將這個(gè)被加密過(guò)的Authenticator和Ticket作為Application Service Request(KRB_AP_REQ)發(fā)送給Server。除了上述兩項(xiàng)內(nèi)容之外,KRB_AP_REQ還包含一個(gè)Flag用于表示Client是否需要進(jìn)行雙向驗(yàn)證(Mutual Authentication)。
Server接收到KRB_AP_REQ之后,通過(guò)自己的Master Key解密Ticket,從而獲得Session Key(SServer-Client)。通過(guò)Session Key(SServer-Client)解密Authenticator,進(jìn)而驗(yàn)證對(duì)方的身份。驗(yàn)證成功,讓Client訪問(wèn)需要訪問(wèn)的資源,否則直接拒絕對(duì)方的請(qǐng)求。
對(duì)于需要進(jìn)行雙向驗(yàn)證,Server從Authenticator提取Timestamp,使用Session Key(SServer-Client)進(jìn)行加密,并將其發(fā)送給Client用于Client驗(yàn)證Server的身份。
六、User2User Sub-Protocol:有效地保障Server的安全
通過(guò)3個(gè)Sub-protocol的介紹,我們可以全面地掌握整個(gè)Kerberos的認(rèn)證過(guò)程。實(shí)際上,在Windows 2000時(shí)代,基于Kerberos的Windows Authentication就是按照這樣的工作流程來(lái)進(jìn)行的。但是我在上面一節(jié)結(jié)束的時(shí)候也說(shuō)了,基于3個(gè)Sub-protocol的Kerberos作為一種Network Authentication是具有它自己的局限和安全隱患的。我在整篇文章一直在強(qiáng)調(diào)這樣的一個(gè)原則:以某個(gè)Entity的Long-term Key加密的數(shù)據(jù)不應(yīng)該在網(wǎng)絡(luò)中傳遞。原因很簡(jiǎn)單,所有的加密算法都不能保證100%的安全,對(duì)加密的數(shù)據(jù)進(jìn)行解密只是一個(gè)時(shí)間的過(guò)程,最大限度地提供安全保障的做法就是:使用一個(gè)Short-term key(Session Key)代替Long-term Key對(duì)數(shù)據(jù)進(jìn)行加密,使得惡意用戶對(duì)其解密獲得加密的Key時(shí),該Key早已失效。但是對(duì)于3個(gè)Sub-Protocol的C/S Exchange,Client攜帶的Ticket卻是被Server Master Key進(jìn)行加密的,這顯現(xiàn)不符合我們提出的原則,降低Server的安全系數(shù)。
所以我們必須尋求一種解決方案來(lái)解決上面的問(wèn)題。這個(gè)解決方案很明顯:就是采用一個(gè)Short-term的Session Key,而不是Server Master Key對(duì)Ticket進(jìn)行加密。這就是我們今天要介紹的Kerberos的第4個(gè)Sub-protocol:User2User Protocol。我們知道,既然是Session Key,僅必然涉及到兩方,而在Kerberos整個(gè)認(rèn)證過(guò)程涉及到3方:Client、Server和KDC,所以用于加密Ticket的只可能是Server和KDC之間的Session Key(SKDC-Server)。
我們知道Client通過(guò)在AS Exchange階段獲得的TGT從KDC那么獲得訪問(wèn)Server的Ticket。原來(lái)的Ticket是通過(guò)Server的Master Key進(jìn)行加密的,而這個(gè)Master Key可以通過(guò)Account Database獲得。但是現(xiàn)在KDC需要使用Server和KDC之間的SKDC-Server進(jìn)行加密,而KDC是不會(huì)維護(hù)這個(gè)Session Key,所以這個(gè)Session Key只能靠申請(qǐng)Ticket的Client提供。所以在AS Exchange和TGS Exchange之間,Client還得對(duì)Server進(jìn)行請(qǐng)求已獲得Server和KDC之間的Session Key(SKDC-Server)。而對(duì)于Server來(lái)說(shuō),它可以像Client一樣通過(guò)AS Exchange獲得他和KDC之間的Session Key(SKDC-Server)和一個(gè)封裝了這個(gè)Session Key并被KDC的Master Key進(jìn)行加密的TGT,一旦獲得這個(gè)TGT,Server會(huì)緩存它,以待Client對(duì)它的請(qǐng)求。我們現(xiàn)在來(lái)詳細(xì)地討論這一過(guò)程。
上圖基本上翻譯了基于User2User的認(rèn)證過(guò)程,這個(gè)過(guò)程由4個(gè)步驟組成。我們發(fā)現(xiàn)較之我在上面一節(jié)介紹的基于傳統(tǒng)3個(gè)Sub-protocol的認(rèn)證過(guò)程,這次對(duì)了第2部。我們從頭到尾簡(jiǎn)單地過(guò)一遍:
-
AS Exchange:Client通過(guò)此過(guò)程獲得了屬于自己的TGT,有了此TGT,Client可憑此向KDC申請(qǐng)用于訪問(wèn)某個(gè)Server的Ticket。
-
這一步的主要任務(wù)是獲得封裝了Server和KDC的Session Key(SKDC-Server)的屬于Server的TGT。如果該TGT存在于Server的緩存中,則Server會(huì)直接將其返回給Client。否則通過(guò)AS Exchange從KDC獲取。
-
TGS Exchange:Client通過(guò)向KDC提供自己的TGT,Server的TGT以及Authenticator向KDC申請(qǐng)用于訪問(wèn)Server的Ticket。KDC使用先用自己的Master Key解密Client的TGT獲得SKDC-Client,通過(guò)SKDC-Client解密Authenticator驗(yàn)證發(fā)送者是否是TGT的真正擁有者,驗(yàn)證通過(guò)再用自己的Master Key解密Server的TGT獲得KDC和Server 的Session Key(SKDC-Server),并用該Session Key加密Ticket返回給Client。
-
C/S Exchange:Client攜帶者通過(guò)KDC和Server 的Session Key(SKDC-Server)進(jìn)行加密的Ticket和通過(guò)Client和Server的Session Key(SServer-Client)的Authenticator訪問(wèn)Server,Server通過(guò)SKDC-Server解密Ticket獲得SServer-Client,通過(guò)SServer-Client解密Authenticator實(shí)現(xiàn)對(duì)Client的驗(yàn)證。
這就是整個(gè)過(guò)程。
七、Kerberos的優(yōu)點(diǎn)
分析整個(gè)Kerberos的認(rèn)證過(guò)程之后,我們來(lái)總結(jié)一下Kerberos都有哪些優(yōu)點(diǎn):
1.較高的Performance
雖然我們一再地說(shuō)Kerberos是一個(gè)涉及到3方的認(rèn)證過(guò)程:Client、Server、KDC。但是一旦Client獲得用過(guò)訪問(wèn)某個(gè)Server的Ticket,該Server就能根據(jù)這個(gè)Ticket實(shí)現(xiàn)對(duì)Client的驗(yàn)證,而無(wú)須KDC的再次參與。和傳統(tǒng)的基于Windows NT 4.0的每個(gè)完全依賴Trusted Third Party的NTLM比較,具有較大的性能提升。
2.實(shí)現(xiàn)了雙向驗(yàn)證(Mutual Authentication)
傳統(tǒng)的NTLM認(rèn)證基于這樣一個(gè)前提:Client訪問(wèn)的遠(yuǎn)程的Service是可信的、無(wú)需對(duì)于進(jìn)行驗(yàn)證,所以NTLM不曾提供雙向驗(yàn)證的功能。這顯然有點(diǎn)理想主義,為此Kerberos彌補(bǔ)了這個(gè)不足:Client在訪問(wèn)Server的資源之前,可以要求對(duì)Server的身份執(zhí)行認(rèn)證。
3.對(duì)Delegation的支持
Impersonation和Delegation是一個(gè)分布式環(huán)境中兩個(gè)重要的功能。Impersonation允許Server在本地使用Logon 的Account執(zhí)行某些操作,Delegation需用Server將logon的Account帶入到另過(guò)一個(gè)Context執(zhí)行相應(yīng)的操作。NTLM僅對(duì)Impersonation提供支持,而Kerberos通過(guò)一種雙向的、可傳遞的(Mutual 、Transitive)信任模式實(shí)現(xiàn)了對(duì)Delegation的支持。
4.互操作性(Interoperability)
Kerberos最初由MIT首創(chuàng),現(xiàn)在已經(jīng)成為一行被廣泛接受的標(biāo)準(zhǔn)。所以對(duì)于不同的平臺(tái)可以進(jìn)行廣泛的互操作。