Съдържание:
Определение - Какво означава Kerberos?
Kerberos е мрежов протокол, който използва криптография с секретен ключ за удостоверяване на клиент-сървърните приложения. Kerberos иска шифрован билет чрез удостоверена последователност на сървъра, за да използва услуги.
Протоколът получава името си от триглавото куче (Керберос, или Чербер), което охранява портите на Хадес в гръцката митология.
Техопедия обяснява Керберос
Kerberos е разработен от Project Athena - съвместен проект между Масачузетския технологичен институт (MIT), корпорацията за цифрово оборудване и IBM, която се проведе между 1983 и 1991 г.
Сървърът за удостоверяване използва билет Kerberos, за да предостави достъп до сървъра и след това създава сесиен ключ въз основа на паролата на заявителя и друга произволна стойност. Билетът за предоставяне на билет (TGT) се изпраща до сървъра за предоставяне на билети (TGS), който е необходим за използване на същия сървър за удостоверяване.
Заявителят получава шифрован TGS ключ с печат на време и сервизен билет, който се връща на заявителя и дешифрира. Заявителят изпраща TGS тази информация и препраща кодирания ключ на сървъра, за да получи желаната услуга. Ако всички действия се управляват правилно, сървърът приема билета и извършва желаната услуга на потребителя, която трябва да дешифрира ключа, да провери времевата марка и да се свърже с центъра за разпространение, за да получи ключове за сесия. Този ключ на сесия се изпраща на заявителя, който дешифрира билета.
Ако клавишите и часовата марка са валидни, комуникацията клиент-сървър продължава. TGS билетът е подпечатан във времето, което позволява едновременни заявки в рамките на определения период от време.
