Sadržaj:
Definicija - Što znači Kerberos?
Kerberos je mrežni protokol koji koristi kriptografiju tajnog ključa za provjeru autentičnosti aplikacija klijenta i poslužitelja. Kerberos zahtijeva šifriranu kartu putem ovjerenog niza poslužitelja za korištenje usluga.
Ime je dobilo po troglavom psu (Kerberos, ili Cerberus) koji je čuvao kapije Hada u grčkoj mitologiji.
Tehopedija objašnjava Kerberos
Kerberos je razvio Project Athena - zajednički projekt između Massachusetts Institute of Technology (MIT), Digital Equipment Corporation i IBM-a koji je trajao između 1983. i 1991.
Poslužitelj za provjeru autentičnosti koristi Kerberos kartu za dodjelu pristupa poslužitelju, a zatim stvara ključ sesije na temelju lozinke podnositelja zahtjeva i druge slučajne vrijednosti. Ulaznica za izdavanje ulaznice (TGT) šalje se na poslužitelj za dodjelu karata (TGS) koji je potreban za korištenje istog poslužitelja provjere autentičnosti.
Podnositelj zahtjeva prima šifrirani TGS ključ s vremenskom žigom i uslužnom karticom koji se vraća tražitelju i dešifrira. Podnositelj zahtjeva TGS šalje ove podatke i prosljeđuje šifrirani ključ poslužitelju radi dobivanja željene usluge. Ako se svim radnjama postupa ispravno, poslužitelj prihvaća kartu i obavlja željenu korisničku uslugu, koja mora dešifrirati ključ, provjeriti vremensku oznaku i kontaktirati distribucijski centar kako bi dobio ključeve sesije. Ovaj sesijski ključ šalje se podnositelju zahtjeva, koji dešifrira kartu.
Ako su tipke i vremenska oznaka valjani, komunikacija klijent-poslužitelj se nastavlja. TGS karta je označena vremenom, što omogućuje istodobne zahtjeve unutar dodijeljenog vremenskog okvira.
