Kerberos 和 NTLM 的区别

Kerberos 和 NTLM 的区别

1.Kerberos:

Kerberos 是一个基于票据的身份验证系统,用于在登录系统时对用户信息进行身份验证。Kerberos 基于对称密钥加密技术,依赖于可靠的第三方,并在身份验证阶段进行私钥加密。开发了不同版本的 Kerberos 以增强身份验证的安全性。Kerberos 通常在 Microsoft 产品中实现,例如 Windows 2000、Windows XP 和更高版本的 Windows。

2. NTLM:

NTLM(新技术 LAN 管理器)是一种专有的 Microsoft 身份验证协议。NTLM 也是基于对称密钥加密技术,需要资源服务器为用户提供身份验证、完整性和机密性。NTLM 不支持身份验证委托和两因素身份验证。NTLM 通常在早期的 Windows 版本中实现,例如 Windows 95、Windows 98、Windows ME、NT 4.0。

Kerberos 和 NTLM 之间的区别:

编号 Kerberos NTLM
1 Kerberos 是开源软件,提供免费服务。 NTLM 是专有的 Microsoft 身份验证协议。
2 Kerberos 支持在多层应用中授权授权。 NTLM 不支持身份验证委派。
3 Kerberos 支持智能卡登录等双重身份验证。 NTLM 不提供智能卡登录。
4 Kerberos 具有相互认证的特性。 NTLM 没有相互认证的功能。
5 Kerberos 提供高安全性。 与 kerberos 相比,NTLM 的安全性较低。
6 Microsoft Windows 2000、Windows XP 及以后的windows 版本支持Kerobos。 NTLM 在早期的 Windows 版本中也受支持,例如 Windows 95、Windows 98、Windows ME、NT 4.0。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程