Kerberos
Kerberos是一个协助网络认证的协议。它用于验证网络中使用加密密钥的客户/服务器。它被设计用于在与应用程序通信时实施强认证。Kerberos协议的实现由麻省理工学院公开提供,并被用于许多大规模生产的产品中。
Kerberos的特点:
- Kerberos抑制了各种入侵攻击。
- Kerberos为Web应用程序实现了跨互联网的认证。
- 在根部提供独特的信任,并减少全网情况。
- 授予与其他通道域的互操作性。
RADIUS
RADIUS是指远程认证拨入用户服务。它是一个网络协议,为使用网络服务的用户提供充足的集中认证、会计和授权。当用户请求访问网络资源时,协议的工作就开始了,RADIUS服务器会对用户输入的凭证进行加密。之后,凭证通过本地数据库进行映射,之后,如果所有的检查都是真实的,用户就被授予访问权。
RADIUS的特点:
- RADIUS的服务器可以充当其他Radius服务器的代理客户。
- 客户端和服务器之间的通信由一个共享密钥验证。
- RADIUS支持PPP、PAP和CHAP协议用于认证目的。
- RADIUS使用UDP运行,是一个无状态协议。
Kerberos和RADIUS之间的区别:
| 编号 | Kerberos | RADIUS |
|---|---|---|
| 1 | Kerberos被称为Kerberos。 | RADIUS是用于远程认证拨入用户服务的简称。 |
| 2 | Kerberos用于安全地管理用户的证书。 | RADIUS用于对用户信息进行集中认证、核算和授权。 |
| 3 | Kerberos是一个开放源码软件,它提供了大量的免费服务。 | RADIUS不是开源的,但它拥有诸如Free RADIUS这样的开源实现。 |
| 4 | Kerberos提供双因素认证。 | RADIUS不提供双向认证,但可以设置两个级别的权限。 |
| 5 | Kerberos捆绑了高安全性和相互认证。 | RADIUS提供由RADIUS客户端也称为NAS的认证。 |
| 6 | Kerberos在多层应用中提供认证。 | RADIUS在多层应用中提供认证。 |
