Sisällysluettelo:
Määritelmä - mitä Kerberos tarkoittaa?
Kerberos on verkkoprotokolla, joka käyttää salaisen avaimen kryptografiaa todentamaan asiakas-palvelinsovellukset. Kerberos pyytää salattua lippua todennetun palvelinjakson kautta palveluiden käyttämiseksi.
Protokolla saa nimensä kolmenpään koirasta (Kerberos tai Cerberus), joka vartioi Hadesin portteja kreikkalaisessa mytologiassa.
Techopedia selittää Kerberosin
Kerberosin on kehittänyt Project Athena - Massachusetts Institute of Technology (MIT), Digital Equipment Corporation ja IBM: n yhteisprojekti, joka toteutettiin vuosina 1983–1991.
Todennuspalvelin käyttää Kerberos-lippua palvelimen käytön myöntämiseen ja luo sitten istuntoavaimen pyynnön esittäjän salasanan ja muun satunnaistetun arvon perusteella. Lipun myöntävä lippu (TGT) lähetetään lipun myöntävälle palvelimelle (TGS), jota vaaditaan käyttämään samaa todennuspalvelinta.
Pyynnön vastaanottaja vastaanottaa salatun TGS-avaimen aikaleimalla ja palvelulipulla, joka palautetaan pyynnön esittäjälle ja salataan. Pyynnön esittäjä lähettää TGS: lle nämä tiedot ja välittää salatun avaimen palvelimelle halutun palvelun saamiseksi. Jos kaikkia toimintoja käsitellään oikein, palvelin hyväksyy lipun ja suorittaa halutun käyttäjäpalvelun, jonka on purettava avain, tarkistettava aikaleima ja otettava yhteys jakelukeskukseen saadaksesi istuntoavaimet. Tämä istuntoavain lähetetään pyynnön esittäjälle, joka purkaa lipun.
Jos näppäimet ja aikaleima ovat kelvollisia, asiakas-palvelin-yhteys jatkuu. TGS-lippu on aikaleimattu, mikä sallii samanaikaiset pyynnöt määräajassa.
