分组密码在对称密码学中至关重要，DES和AES是其代表。本文分析了分组密码的设计范式，包括Feistel网络和SPN结构，探讨了混淆与扩散原则，以及差分和线性密码分析的攻击方法，强调了设计安全性的重要性。

Kerberoasting攻击是一种通过离线爆破获取服务账号明文密码的攻击方法。攻击者可以通过查询SPN来获取域内注册的服务，并使用正常的域用户密码进行认证获取TGT，然后请求指定SPN的ST进行离线爆破。通过这种方式，攻击者可以获取管理权限。SPN是服务实例的唯一标识符，通过查询SPN可以帮助识别正在运行重要服务的主机，是Kerberoasting攻击的第一步。