Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει Kerberos;
Το Kerberos είναι ένα πρωτόκολλο δικτύου που χρησιμοποιεί κρυπτογράφηση μυστικού κλειδιού για τον έλεγχο ταυτότητας των εφαρμογών πελάτη-διακομιστή. Ο Kerberos ζητά κρυπτογραφημένο εισιτήριο μέσω αλληλουχίας διακομιστή που έχει πιστοποιηθεί για χρήση υπηρεσιών.
Το πρωτόκολλο παίρνει το όνομά του από τον τριών επικεφαλής σκύλο (Kerberos, ή Cerberus) που φυλάσσεται στις πύλες του Άδη στην ελληνική μυθολογία.
Η Techopedia εξηγεί τον Kerberos
Το Kerberos αναπτύχθηκε από το Project Athena - ένα κοινό έργο μεταξύ του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης (MIT), της Digital Equipment Corporation και της IBM που διεξήχθη μεταξύ 1983 και 1991.
Ένας διακομιστής ελέγχου ταυτότητας χρησιμοποιεί ένα εισιτήριο Kerberos για την παροχή πρόσβασης διακομιστή και στη συνέχεια δημιουργεί ένα κλειδί συνόδου βασισμένο στον κωδικό πρόσβασης του αιτούντα και μια άλλη τυχαία τιμή. Το εισιτήριο χορήγησης εισιτηρίων (TGT) αποστέλλεται στον εξυπηρετητή παροχής εισιτηρίων (TGS), ο οποίος απαιτείται να χρησιμοποιεί τον ίδιο διακομιστή ελέγχου ταυτότητας.
Ο αιτών λαμβάνει ένα κρυπτογραφημένο κλειδί TGS με μια σφραγίδα χρόνου και ένα δελτίο υπηρεσίας, το οποίο επιστρέφεται στον αιτούντα και αποκρυπτογραφείται. Ο αιτητής στέλνει το TGS αυτές τις πληροφορίες και προωθεί το κρυπτογραφημένο κλειδί στον εξυπηρετητή για να αποκτήσει την επιθυμητή υπηρεσία. Εάν όλες οι ενέργειες διεκπεραιώνονται σωστά, ο διακομιστής δέχεται το εισιτήριο και εκτελεί την επιθυμητή υπηρεσία χρήστη, η οποία πρέπει να αποκρυπτογραφήσει το κλειδί, να επαληθεύσει τη χρονική σήμανση και να επικοινωνήσει με το κέντρο διανομής για να αποκτήσει κλειδιά συνεδρίας. Αυτό το κλειδί συνόδου αποστέλλεται στον αιτούντα, ο οποίος αποκρυπτογραφεί το εισιτήριο.
Εάν τα κλειδιά και η χρονική σήμανση είναι έγκυρα, η επικοινωνία πελάτη-διακομιστή συνεχίζεται. Το εισιτήριο TGS είναι σφραγισμένο χρονικά, το οποίο επιτρέπει ταυτόχρονες αιτήσεις εντός του χρονικού πλαισίου που έχει παραχωρηθεί.
