Innehållsförteckning:
Definition - Vad betyder Kerberos?
Kerberos är ett nätverksprotokoll som använder hemlig nyckelkryptografi för att autentisera klient-serverapplikationer. Kerberos begär en krypterad biljett via en autentiserad serversekvens för att använda tjänster.
Protokollet får sitt namn från den trehövdade hunden (Kerberos eller Cerberus) som bevakade Hades grindar i grekisk mytologi.
Techopedia förklarar Kerberos
Kerberos utvecklades av Project Athena - ett gemensamt projekt mellan Massachusetts Institute of Technology (MIT), Digital Equipment Corporation och IBM som kördes mellan 1983 och 1991.
En autentiseringsserver använder en Kerberos-biljett för att ge serveråtkomst och skapar sedan en sessionnyckel baserad på begärarens lösenord och ett annat slumpmässigt värde. Den biljettgivande biljetten (TGT) skickas till den biljettgivande servern (TGS), som krävs för att använda samma autentiseringsserver.
Förfrågan får en krypterad TGS-nyckel med en tidsstämpel och servicebiljett, som returneras till begäraren och dekrypteras. Ansökaren skickar TGS denna information och vidarebefordrar den krypterade nyckeln till servern för att erhålla önskad tjänst. Om alla åtgärder hanteras korrekt accepterar servern biljetten och utför önskad användartjänst, som måste dekryptera nyckeln, verifiera tidsstämpeln och kontakta distributionscentret för att få sessionstangenter. Den här sessionnyckeln skickas till begäraren, som dekrypterar biljetten.
Om nycklarna och tidsstämpeln är giltiga fortsätter klient-serverkommunikation. TGS-biljetten är tidsstämplad, vilket möjliggör samtidiga förfrågningar inom den tilldelade tidsramen.
