Tartalomjegyzék:
Meghatározás - Mit jelent Kerberos?
A Kerberos egy hálózati protokoll, amely titkos kulcsú titkosítást használ az ügyfél-szerver alkalmazások hitelesítésére. A Kerberos titkosított jegyet kér egy hitelesített szerver sorozaton keresztül a szolgáltatások használatához.
A protokoll a három fejű kutyától (Kerberos vagy Cerberus) kapta a nevét, amely a görög mitológiában Hades kapuját őrizte.
A Techopedia magyarázza Kerberos-t
A Kerberos-t az Athena Project fejlesztette ki - ez a Massachusetts Institute of Technology (MIT), a Digital Equipment Corporation és az IBM közötti közös projekt, amely 1983 és 1991 között zajlott.
A hitelesítő kiszolgáló Kerberos jegyet használ a kiszolgáló hozzáférésének biztosításához, majd létrehozza a munkamenet kulcsot a kérelmező jelszava és egy másik véletlenszerű érték alapján. A jegy-odaítélő jegyet (TGT) a jegy-kiadó kiszolgálóra (TGS) kell elküldeni, amely ugyanazon hitelesítő szerver használatához szükséges.
A kérelmező egy titkosított TGS-kulcsot kap időbélyeggel és szolgáltatási jegyhellyel, amelyet visszajuttatnak a kérelmezőhöz és visszafejtik. A kérelmező elküldi a TGS-nek ezt az információt, és továbbítja a titkosított kulcsot a kiszolgálóhoz a kívánt szolgáltatás elérése érdekében. Ha az összes műveletet helyesen hajtják végre, akkor a szerver elfogadja a jegyet és elvégzi a kívánt felhasználói szolgáltatást, amelynek vissza kell dekódolnia a kulcsot, ellenőriznie kell az időbélyeget, és kapcsolatba kell lépnie a terjesztési központtal a munkamenet kulcsok beszerzéséhez. Ezt a munkamenet-kulcsot elküldik a kérelmezőnek, aki dekódolja a jegyet.
Ha a kulcsok és az időbélyeg érvényes, az ügyfél-szerver kommunikáció folytatódik. A TGS jegy időbélyegzővel rendelkezik, amely egyidejű kérelmeket tesz lehetővé a kijelölt időkereten belül.
