Зміст:
Визначення - Що означає Керберос?
Kerberos - це мережевий протокол, який використовує криптографію секретного ключа для автентифікації клієнт-серверних програм. Kerberos запитує зашифрований квиток через засвідчену послідовність серверів для користування послугами.
Свою назву протокол отримав від триголової собаки (Керберос, або Чербер), яка охороняла ворота Гадеса в грецькій міфології.
Техопедія пояснює Керберос
Kerberos був розроблений Project Athena - спільним проектом між Массачусетським технологічним інститутом (MIT), корпорацією цифрового обладнання та IBM, що працював між 1983 і 1991 роками.
Сервер аутентифікації використовує квиток Kerberos для надання доступу до сервера, а потім створює ключ сесії на основі пароля запитувача та іншого рандомізованого значення. Квиток на видачу квитків (TGT) надсилається серверу надання квитків (TGS), який необхідний для використання того ж сервера аутентифікації.
Запитувач отримує зашифрований ключ TGS з маркою часу та службовим квитком, який повертається запитувачу та розшифровується. Запитувач надсилає TGS цю інформацію та передає зашифрований ключ серверу для отримання потрібної послуги. Якщо всі дії виконуються правильно, сервер приймає квиток і виконує потрібну службу користувача, яка повинна розшифрувати ключ, перевірити часову позначку та звернутися до центру розповсюдження, щоб отримати ключі сеансу. Цей ключ сеансу надсилається запитувачу, який розшифровує квиток.
Якщо ключі та позначка часу дійсні, зв’язок клієнт-сервер продовжується. Квиток TGS розміщений з печаткою часу, що дозволяє приймати паралельні запити у відведені часові рамки.
