1.Kerberos:
Kerberos 是一个基于票据的身份验证系统,用于在登录系统时对用户信息进行身份验证。Kerberos 基于对称密钥加密技术,依赖于可靠的第三方,并在身份验证阶段进行私钥加密。开发了不同版本的 Kerberos 以增强身份验证的安全性。Kerberos 通常在 Microsoft 产品中实现,例如 Windows 2000、Windows XP 和更高版本的 Windows。
2. NTLM:
NTLM(新技术 LAN 管理器)是一种专有的 Microsoft 身份验证协议。NTLM 也是基于对称密钥加密技术,需要资源服务器为用户提供身份验证、完整性和机密性。NTLM 不支持身份验证委托和两因素身份验证。NTLM 通常在早期的 Windows 版本中实现,例如 Windows 95、Windows 98、Windows ME、NT 4.0。
Kerberos 和 NTLM 之间的区别:
| 编号 | Kerberos | NTLM |
|---|---|---|
| 1 | Kerberos 是开源软件,提供免费服务。 | NTLM 是专有的 Microsoft 身份验证协议。 |
| 2 | Kerberos 支持在多层应用中授权授权。 | NTLM 不支持身份验证委派。 |
| 3 | Kerberos 支持智能卡登录等双重身份验证。 | NTLM 不提供智能卡登录。 |
| 4 | Kerberos 具有相互认证的特性。 | NTLM 没有相互认证的功能。 |
| 5 | Kerberos 提供高安全性。 | 与 kerberos 相比,NTLM 的安全性较低。 |
| 6 | Microsoft Windows 2000、Windows XP 及以后的windows 版本支持Kerobos。 | NTLM 在早期的 Windows 版本中也受支持,例如 Windows 95、Windows 98、Windows ME、NT 4.0。 |
