java - 身份验证:Kerberos还是SSL？

Question

我正处于Java EE应用程序的“预设计”阶段（如果有这样的事情！），该应用程序将在客户端上使用Swing框并为Web和服务器层实现组件。

立即为我提供了一些技术选择，并一直在阅读Kerberos和SSL的工作方式之间的差异。我无法找到任何答案的一个领域一直是如何在Kerberos或SSL之间进行选择的主题。换句话说，您如何确定什么时候适合使用这两种协议？

假设Swing客户端不受特定传输方式（UDP，TCP或其他方式）的约束，并且可以使用任一/任何方式。如何选择两者中哪个更适合其应用？

谢谢！

Answer 1

突然（几个月后）出现了一个狂野的Sys Admin ...

我将不得不对此表示异议。没有CA就能建立PKI的想法是非常荒谬的。您必须通过简化创建过程来维护PKI的完整性和性能。您必须在某个地方创建和存储证书，这将在哪里？ Boom，您有一个CA。任何体面的PKI也将需要维护CRL，管理员是否应该只手写它？您还可能会忘记拥有不同类型的509，因为手工维护的开销会把您的思维全开并变成灰色浆液。

我想您可以只使用openssl的CLI手动创建票证，然后将它们通过ftp下载到远程客户端，但这对于规模可观的部署将是一个巨大的麻烦。本质上，如果您的部署规模很小，可以手工生成证书（重复输入信息和所有信息），然后仅担心CRL是合理的计划，那么您根本就不需要高级身份验证系统。遵循TLS + LDAP的原则（一个服务器证书用于机密性而非身份验证）更为合适。

好的，既然我已经清除了一些误解，那么实际上让我们回答您的问题：您何时想在Kerberos上使用SSL over Kerberos？基于x509的身份验证是一个令人难以置信的模糊野兽，主要是因为大多数人（例如上述Michael-O）并未意识到SSL确实是在对用户进行身份验证，因此无法正常工作。我知道有一些FTP程序通过这种方式进行身份验证，中间件使用了它……有时（这听起来与Java演讲的用例很接近），而vpn客户端/网关通常使用SSL证书进行身份验证。

SSL的使用将暗示我在此所说的PKI，如果您的用例涉及机密性，则可以很好地工作。 DoD是企业的一个很好的例子，该企业将PKI广泛用于身份验证之外的功能。在这种情况下，假设所有相关的客户端程序都支持x509身份验证很有意义。它仍然是一个奇特的设置，您仍然必须弄清楚最终用户如何将其SSL凭据“呈现”给系统（客户端配置，智能卡等），但可以很好地组合在一起。除了奇数匹配之外，kerberos还通过临时票证进行身份验证，而SSL证书通常会持续很长时间（这就是为什么需要CRL的原因），这意味着，如果永不更改的密钥基于一个证书，则攻击者将有几个月的时间在他们必须找到新证书之前要乘搭免费出租车，而在kerberos中，只有一天的时间可以免费乘搭，这只是在票未销毁的情况下。

所有其他情况都应尽可能使用Kerberos身份验证。它提供了正确的安全层，实际上是设计为大型网络身份验证系统的，这就是为什么您拥有难以通过SSL复制的内容（例如，作为服务身份验证而不是普通用户身份验证）并且仅满足其预期目的的简单方法目的。您的用例总是需要考虑到现有的基础架构，而这些基础架构可能是面向kerberos的，有时是面向LDAPS的，但几乎从未面向x509身份验证。换句话说：您正在编写的任何内容都已经很有可能已经在kerberos基础结构中运行，因此您不妨以某种方式插入其中。与509-as-authentication相比，管理员对Kerberos-as-authentication的了解也会使您受益更多。这样做的缺点是，机票外部的机密性是一个玩笑。 NFSv4具有某种程度上与kerberos票证有关的DES弱加密（甚至没有，我也不是说3DES），但是它确实进行了身份验证，这基本上就是它的全部工作。

我希望看到x509的一些灵活性与kerberos样式的基础结构（服务的识别以及即将到期的票证的“一个时限”方面）相结合，该解决方案比x509的实施更广泛现在，但是在此阶段，大部分时间都是在做白日梦。

摘要：

如果基础结构需求不会成为问题，并且无论如何您都将PKI用作其他内容，则x509很好，但是否则可能不必要地重复了工作，或者如果部署可能仍将具有kerberos基础结构，则x509很好。

Kerberos是一种类似但更好的身份验证方案，它得到更广泛的使用/理解，但根本无法帮助您使用PKI，您可以获得身份验证，仅此而已。