Obsah:
Definice - Co znamená Kerberos?
Kerberos je síťový protokol, který používá k ověření aplikací typu klient-server kryptografii s tajným klíčem. Kerberos požaduje šifrovanou jízdenku prostřednictvím ověřené serverové sekvence, aby mohla využívat služby.
Protokol dostane jeho jméno od tříhlavého psa (Kerberos, nebo Cerberus), který střežil brány Hádes v řecké mytologii.
Techopedia vysvětluje Kerberos
Kerberos byl vyvinut společností Project Athena - společný projekt mezi Massachusetts Institute of Technology (MIT), Digital Equipment Corporation a IBM, který probíhal v letech 1983 až 1991.
Autentizační server používá lístek Kerberos k udělení přístupu k serveru a poté vytvoří klíč relace na základě hesla žadatele a další randomizované hodnoty. Lístek udělující lístek (TGT) je odeslán na server udělující lístek (TGS), který je vyžadován pro použití stejného ověřovacího serveru.
Žadatel obdrží šifrovaný klíč TGS s časovým razítkem a servisní lístek, který je vrácen žadateli a dešifrován. Žadatel odešle TGS tyto informace a zašle zašifrovaný klíč serveru, aby získal požadovanou službu. Pokud jsou všechny akce zpracovány správně, server přijme lístek a provede požadovanou uživatelskou službu, která musí klíč dešifrovat, ověřit časové razítko a kontaktovat distribuční centrum, aby získala klíče relace. Tento klíč relace je odeslán žadateli, který dešifruje lístek.
Pokud jsou klíče a časové razítko platné, komunikace mezi klientem a serverem pokračuje. TGS lístek je časově označen, což umožňuje souběžné požadavky v přiděleném časovém rámci.
