Kerberos Keys

G

Grey

0
edit: ok, hatte nen verständnis problem - passwörter müssen natürlich initial beim anlegen vom user vergeben werden. dann wird auch einfach der hash bzw. LTK abgelegt.

jetzt aber meine frage, wie ist der algorithmus um den LTK zu erstellen?






----------------------------------------------------------------------------------------
Hiho Zusammen,

ich hätte eine Frage zum Thema Kerberos. Relativ dringend leider.
Meine Bachelor Thesis schreibe ich zum Thema Datenbank und Verschlüsselung.

Jetzt fehlt mir noch einen Detailinformation wo mir mein Freund Google einfach keine zufriedenstellende Antwort geliefert hat. und zwar ...

bei Kerberos werden ja die long-term keys (LTK) in der key distribution central (KDC) gespeichert. Wie werden dabei die LTKs gespeichert - d.h. auf welchem Weg landet ein erstelltes PW vom Client als LTK beim KDC? Und welcher Algorithmus wird dafür normalerweise verwendet?

Hoffe ein freundlicher Helfer kann mir da ein wenig auf die Sprünge helfen oder eine gute Quelle nennen. Bin leider relativ unter Zeitdruck, da ich erst 40 % Seitenzahl habe und bis 15. Januar fertig sein muss... :(

Grüße
Grey ausm Schwabenland :D
 
Hallo,
Original von Grey
jetzt aber meine frage, wie ist der algorithmus um den LTK zu erstellen?
Zum Vergrößern anklicken....
Das kann ich dir leider nicht beantworten, allerdings bietet das MIT eine freie Version von Kerberos für Version 4/5 für Linux/Unix an. Klick

Für weitere Implementierungen: Kerberos

Dort am besten den Source Code laden und einfach nach dem LTK Algorithmus durchsuchen

Sonst hier noch das RFC dazu:
RFC 4120

PS: In 'Angewandte Kryptographie' von Bruce Schneier ist das Protokoll von Kerberos eigentlich sehr gut erläutert. Wenn es da Nachhohlbedarf gibt, evt. mal nachschauen.
 
Danke für die Tips.

Zwar hab ich jetzt noch keine Antwort auf meine Frage aber zumindest weiß ich jetzt dass es verschiedene Implementationen von Kerberos gibt. Dachte bisher es gibt nur ein Standard den auch MS verwendet, aber die dann wohl doch ihr eigenes, geheimes (sichereres?? ;) ) Süppchen gekocht :)

Dann werde ich das so auch niederschreiben und auf die Technik allgemein und nicht auf die verwendeten Algorithmen konzentrieren.

Danke nochmals.
 
Original von Grey
Dachte bisher es gibt nur ein Standard den auch MS verwendet, aber die dann wohl doch ihr eigenes, geheimes (sichereres?? ;) ) Süppchen gekocht :)
Zum Vergrößern anklicken....

Ich bezweilfe, dass MS es mit seinem Motto 'Security through obscurity' schafft, einen höheren Grad an Sicherheit zu gewähren, als OpenSource Lösungen.
Obwohl der ClosedSource Windows ja erst so interessant macht!
Es gibt immer wieder was neues zu entdecken :).
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben