Indholdsfortegnelse:
Definition - Hvad betyder Kerberos?
Kerberos er en netværksprotokol, der bruger hemmelig nøglekryptografi til at autentificere klient-server applikationer. Kerberos anmoder om en krypteret billet via en godkendt serversekvens for at bruge tjenester.
Protokollen får sit navn fra den trehovedede hund (Kerberos eller Cerberus), der bevogtede Hades 'porte i græsk mytologi.
Techopedia forklarer Kerberos
Kerberos blev udviklet af Project Athena - et fælles projekt mellem Massachusetts Institute of Technology (MIT), Digital Equipment Corporation og IBM, der løb mellem 1983 og 1991.
En godkendelsesserver bruger en Kerberos-billet til at give serveradgang og opretter derefter en sessionnøgle baseret på ansøgerens adgangskode og en anden randomiseret værdi. Billetudstedende billet (TGT) sendes til billetudstedelsesserveren (TGS), som kræves for at bruge den samme godkendelsesserver.
Rekvirenten modtager en krypteret TGS-nøgle med et tidsstempel og servicebillet, der returneres til rekvirenten og dekrypteres. Rekvirenten sender TGS disse oplysninger og videresender den krypterede nøgle til serveren for at få den ønskede service. Hvis alle handlinger håndteres korrekt, accepterer serveren billetten og udfører den ønskede brugertjeneste, som skal dekryptere nøglen, verificere tidsstemplet og kontakte distributionscenteret for at få sessionstaster. Denne sessionnøgle sendes til ansøgeren, som dekrypterer billetten.
Hvis nøglerne og tidsstemplet er gyldige, fortsætter klient-serverkommunikation. TGS-billetten er tidsstemplet, hvilket tillader samtidige anmodninger inden for den tildelte tidsramme.
