Kerberos是一种计算机网络授权协议,用来在非安全计算机网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。
4
lsh 是一套由GNU项目 推行的,实施 Secure Shell-2 协议的自由软件,包含服务器及客户端程式。依照secsh-srp实施远程安全密码协议,此外还包括公共金钥身份验证。Kerberos 也一定程度上得到支持,不过目前只支持密码验证,不支持SSO方式。
Mini wiki
