Оглавление:
Определение - что означает Kerberos?
Kerberos - это сетевой протокол, который использует криптографию с секретным ключом для аутентификации клиент-серверных приложений. Kerberos запрашивает зашифрованный билет через аутентифицированную последовательность серверов для использования сервисов.
Протокол получил свое название от трехголового пса (Kerberos, или Cerberus), который охранял врата ада в греческой мифологии.
Техопедия объясняет Керберос
Kerberos был разработан Project Athena - совместным проектом Массачусетского технологического института (MIT), корпорации Digital Equipment и IBM, который работал в период с 1983 по 1991 год.
Сервер аутентификации использует билет Kerberos для предоставления доступа к серверу, а затем создает ключ сеанса на основе пароля запрашивающей стороны и другого рандомизированного значения. Билет выдачи билетов (TGT) отправляется на сервер выдачи билетов (TGS), который требуется для использования того же сервера аутентификации.
Запрашивающая сторона получает зашифрованный ключ TGS с отметкой времени и служебным билетом, который возвращается запрашивающей стороне и расшифровывается. Запрашивающая сторона отправляет TGS эту информацию и пересылает зашифрованный ключ на сервер для получения желаемой услуги. Если все действия обработаны правильно, сервер принимает тикет и выполняет желаемую пользовательскую службу, которая должна расшифровать ключ, проверить временную метку и связаться с центром распространения для получения сеансовых ключей. Этот сеансовый ключ отправляется запрашивающей стороне, которая расшифровывает билет.
Если ключи и временная метка верны, связь клиент-сервер продолжается. Билет TGS имеет отметку времени, что позволяет выполнять параллельные запросы в течение выделенного периода времени.
