【技术实现步骤摘要】
一种用于Kerberos加密环境下的数据解析方法
本专利技术涉及Kerberos加解密领域,具体而言,涉及一种用于Kerberos加密环境下的数据解析方法。
技术介绍
Kerberos是一种网络认证协议,基于对称密码实现。Kerberos协议主要用于银行、政务、电信等重要网络生产环境的用户认证,通过加密所有的连接信息来保证数据隐私和完整性,但由于通信协议从明文传输转化为密文传输,传统的审计方式无法解析客户端与服务器的流量,审计不到用户的操作行为,这对于服务器的安全也是一个很大的挑战。本专利技术要解决基于Kerberos认证环境下,第三方对加密数据的解析和审计问题。
技术实现思路
本专利技术的目的在于提供一种用于Kerberos加密环境下的数据解析方法,其能够在Kerberos加密环境下,通过第三方监督客户端和服务器之间的数据传输,提高网络环境的安全性。本专利技术的实施例是这样实现的:本申请实施例提供一种用于Kerberos加密环境下的数据解析方法,包含Kerberos服务器、应用客户端、应...
【技术保护点】
1.一种用于Kerberos加密环境下的数据解析方法,其特征在于,包含Kerberos服务器、应用客户端、应用服务器和解密装置,具体步骤如下:/n所述Kerberos服务器为所述应用客户端注册账户并创建客户端密码,所述应用服务器为所述应用服务器注册账户并创建服务端密码;/n所述Kerberos服务器根据所述客户端密码和所述服务端密码生成密钥文件以发送给所述解密装置;/n所述应用客户端生成通信密钥;所述Kerberos服务器生成认证密钥,并通过所述客户端密码加密所述认证密钥以生成第一票据,所述Kerberos服务器将所述第一票据发送给所述应用客户端,所述应用客户端通过所述客户...
【技术特征摘要】 【专利技术属性】
1.一种用于Kerberos加密环境下的数据解析方法,其特征在于,包含Kerberos服务器、应用客户端、应用服务器和解密装置,具体步骤如下:
所述Kerberos服务器为所述应用客户端注册账户并创建客户端密码,所述应用服务器为所述应用服务器注册账户并创建服务端密码;
所述Kerberos服务器根据所述客户端密码和所述服务端密码生成密钥文件以发送给所述解密装置;
所述应用客户端生成通信密钥;所述Kerberos服务器生成认证密钥,并通过所述客户端密码加密所述认证密钥以生成第一票据,所述Kerberos服务器将所述第一票据发送给所述应用客户端,所述应用客户端通过所述客户端密码解密所述第一票据从而获得所述认证密钥并发送给所述Kerberos服务器,从而所述Kerberos服务器通过所述认证密钥对所述应用客户端进行第一次身份认证;
所述应用客户端通过所述认证密钥加密所述通信密钥以生成所述应用服务器的访问请求,并将所述访问请求发送给所述Kerberos服务器;
所述Kerberos服务器通过所述认证密钥解密所述访问请求以获得所述通信密钥,从而通过所述通信密钥对所述应用客户端进行第二次身份认证,且认证成功后所述Kerberos服务器依次通过所述认证密钥和所述服务端密码加密所述通信密钥以生成第二票据,所述Kerberos服务器将所述第一票据和所述第二票据发送给所述应用客户端;
所述应用客户端将所述第二票据发送给所述应用服务器,所述应用服务器通过所述服务端密码解密所述第二票据以获得认证密钥,并通过所述认证密钥再次解密所述第二票据以获得所述通信密钥;
所述应用客户端和所述应用服务器之间通过所述Kerberos服务器传输的数据包均通过所述通信密钥加密,其中,所述应用客户端利用所述客户端密码加密数据包,所述应用服务器利用所述服务端密码加密数据包;
所述解密装置抓取数据包,并通过所述客户端密码和所述服务端密码解密数据包以获取所述通信密钥,利用所述通信密钥解密数据包。
2.如权利要求1所述的一种用于Kerberos加密环境下的数据解析方法,其特征在于,
还包含AP交换机,所述应用客户端与所述应用服务器之间通过所述AP交换机传输数据包,所述解密装置通过所述AP交换机抓取数据包。
技术研发人员:唐更新,张群,宋辉,赵卫国,
申请(专利权)人:北京中安星云软件技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。