Skip to content

Latest commit

 

History

History
54 lines (30 loc) · 1.28 KB

README.md

File metadata and controls

54 lines (30 loc) · 1.28 KB

Kerberos

基于 SM 国密算法改进的 Kerberos 身份认证系统。

系统依赖SM算法:duanhongyi/gmssl

系统架构图

master

其中:

  1. AS_REQ = { timestamp } Kclt, UserA, nonce, iv

  2. Challenge = challenge_msg

  3. Response = { response_msg } hash

  4. TGT = { UserA, Kclt-kdc } Kkdc

    AS_REP = TGT, { Kclt-kdc, timestamp, nonce } Kclt, iv

  5. TGS_REQ = TGT, { UserA, timestamp } Kclt-kdc, ResourceB

  6. Ticket = { UserA, Kclt-srv } Ksrv

    TGS_REP = { Kclt-srv } Kclt-kdc, Ticket

  7. CS_REQ = { UserA, timestamp, nonce } Kclt-srv, Ticket, pub_key_a

  8. CS_REP = { timestamp, nonce } Kclt-srv, pub_key_b

快速开始

  1. 创建数据库:

    CREATE DATABASE IF NOT EXISTS kerberos DEFAULT CHARACTER SET utf8;
  2. conf/config.py 下完成 MySQL 配置;

  3. 运行 console/migrate.py 构建数据表;

  4. 运行 kerberos/register/RegServer.pykerberos/register/RegClient.py 完成认证双方的注册;

  5. 依次启动 kerberos/KDC.pykerberos/ServerB.pykerberos/ClientA.py 模拟完整的身份认证过程。

端口服务

系统共包含 3 个服务:

  • KDC 默认占用 9000 端口
  • ServerB 默认占用 9001 端口
  • RegServer 默认占用 9002 端口