Kerberos协议和RSA/MSA相比，使用范围有什么不同?

jeanlove

好像很多应用服务器都是用Kerberos验证，RSA/MSA只是用在SSH/SSL里面吗?

他俩相比，使用范围有什么不同么?

谢谢！！！！！

renxiao2003

说白了Kerberos是认证协议，而RSA/MSA是算法，两个没有必然联系。明白了。
Kerberos认证
　　Keberos是为TCP/IP网络系统设计的可信的第三方认证协议。网络上的Keberos服务基于DES对称加密算法，但也可以用其他算法替代。因此，Keberos是一个在许多系统中获得广泛应用的认证协议，Windows2000就支持该协议。
　　Keberos最初是美国麻省理工学院为Athena项目开发的。其中第1—第3版为内部开发版，第4版提供扩散密码分组链接（PCBC）模式。该模式存在一个问题：交换两个密文分组，将使两个对应的明文分组不能被正确解密，但根据明文和密文异或的性质，错误将被抵消。所以，如果完整性检查只检查最后几个解密的明文分组，它可能欺骗接收者，让接收者接收部分错误的消息。因此，Keberos第5版使用CBC（C ipher Block Chaining）模式。
　　Keberos的工作步骤：（1）请求许可票据。
　　（2）返回许可票据。
　　（3）请求服务器票据。
　　（4）返回服务器票据。
　　（5）请求服务。
　　Keberos的凭证：票据和认证码。

RSA算法-RSA算法

RSA算法是一种非对称密码算法，所谓非对称，就是指该算法需要一对密钥，使用其中一个加密，则需要用另一个才能解密。

RSA的算法涉及三个参数，n、e1、e2。

其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。

e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。

(n及e1),(n及e2)就是密钥对。

RSA加解密的算法完全相同,设A为明文，B为密文，则：A=B^e1 mod n；B=A^e2 mod n；

e1和e2可以互换使用，即：

A=B^e2 mod n；B=A^e1 mod n；

补充回答：

对明文进行加密，有两种情况需要这样作：

1、您向朋友传送加密数据，您希望只有您的朋友可以解密，这样的话，您需要首先获取您朋友的密钥对中公开的那一个密钥，e及n。然后用这个密钥进行加密，这样密文只有您的朋友可以解密，因为对应的私钥只有您朋友拥有。

2、您向朋友传送一段数据附加您的数字签名，您需要对您的数据进行MD5之类的运算以取得数据的"指纹"，再对"指纹"进行加密，加密将使用您自己的密钥对中的不公开的私钥。您的朋友收到数据后，用同样的运算获得数据指纹，再用您的公钥对加密指纹进行解密，比较解密结果与他自己计算出来的指纹是否一致，即可确定数据是否的确是您发送的、以及在传输过程中是否被篡改。

密钥的获得，通常由某个机构颁发（如CA中心），当然也可以由您自己创建密钥，但这样作，您的密钥并不具有权威性。

计算方面，按公式计算就行了，如果您的加密强度为1024位，则结果会在有效数据前面补0以补齐不足的位数。补入的0并不影响解密运算。

jeanlove

自己顶一下先

bluecomputer

一楼的兄弟答复的好详细哦。。我最近也在学习kerberos，云里雾里的，目前还感觉没什么比较有含量的认知啊！！

forxy

kerberos认证过程如下:

A: 口令
B: 鸡肋
自己人