Innholdsfortegnelse:
Definisjon - Hva betyr Kerberos?
Kerberos er en nettverksprotokoll som bruker hemmelig nøkkelkryptografi for å autentisere klient-server-applikasjoner. Kerberos ber om en kryptert billett via en autentisert serversekvens for å bruke tjenester.
Protokollen får navnet fra den trehodede hunden (Kerberos, eller Cerberus) som voktet portene til Hades i gresk mytologi.
Techopedia forklarer Kerberos
Kerberos ble utviklet av Project Athena - et felles prosjekt mellom Massachusetts Institute of Technology (MIT), Digital Equipment Corporation og IBM som drev mellom 1983 og 1991.
En autentiseringsserver bruker en Kerberos-billett for å gi servertilgang og oppretter deretter en sesjonsnøkkel basert på forespørselens passord og en annen randomisert verdi. Billettgjennende billett (TGT) sendes til billettgivende server (TGS), som kreves for å bruke den samme autentiseringsserveren.
Rekvirenten mottar en kryptert TGS-nøkkel med et tidsstempel og servicebillett, som returneres til rekvirenten og dekrypteres. Rekvirenten sender TGS denne informasjonen og videresender den krypterte nøkkelen til serveren for å få ønsket tjeneste. Hvis alle handlinger blir håndtert riktig, aksepterer serveren billetten og utfører ønsket brukertjeneste, som må dekryptere nøkkelen, bekrefte tidsstemplet og kontakte distribusjonssenteret for å få sesjonsnøkler. Denne øktnøkkelen sendes til rekvirenten, som dekrypterer billetten.
Hvis tastene og tidsstemplet er gyldige, fortsetter klient-serverkommunikasjon. TGS-billetten er tidsstemplet, noe som tillater samtidig forespørsler innenfor den tildelte tidsrammen.
