Obsah:
Definícia - Čo znamená Kerberos?
Kerberos je sieťový protokol, ktorý na autentifikáciu aplikácií typu klient-server používa kryptografiu s tajným kľúčom. Kerberos požaduje šifrované lístky cez autentifikovanú sekvenciu servera, aby mohli využívať služby.
Protokol získa svoje meno od trojhlavého psa (Kerberos alebo Cerberus), ktorý strážil brány Hádes v gréckej mytológii.
Techopedia vysvetľuje Kerberos
Kerberos bol vyvinutý spoločnosťou Project Athena - spoločný projekt medzi Massachusetts Institute of Technology (MIT), Digital Equipment Corporation a IBM, ktorý prebiehal v rokoch 1983 až 1991.
Autentifikačný server používa lístok Kerberos na udelenie prístupu na server a potom vytvorí kľúč relácie na základe hesla žiadateľa a inej náhodnej hodnoty. Lístok poskytujúci lístok (TGT) sa odosiela na server udeľujúci lístok (TGS), ktorý je potrebný na použitie toho istého autentifikačného servera.
Žiadateľ dostane šifrovaný kľúč TGS s časovou pečiatkou a servisným lístkom, ktorý sa vráti žiadateľovi a dešifruje. Žiadateľ odošle tieto informácie TGS a zašle zašifrovaný kľúč na server, aby získal požadovanú službu. Ak sa so všetkými akciami zaobchádza správne, server prijme lístok a vykoná požadovanú používateľskú službu, ktorá musí dešifrovať kľúč, overiť časovú pečiatku a kontaktovať distribučné centrum, aby získala kľúče relácie. Tento kľúč relácie sa odošle žiadateľovi, ktorý dešifruje lístok.
Ak sú kľúče a časová pečiatka platné, komunikácia klient-server pokračuje. Lístok TGS je časovo označený, čo umožňuje súbežné požiadavky v rámci prideleného časového rámca.
