Zawartość
- Definicja - Co oznacza Kerberos?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia Kerberos
Definicja - Co oznacza Kerberos?
Kerberos to protokół sieciowy, który wykorzystuje kryptografię tajnego klucza do uwierzytelniania aplikacji klient-serwer. Kerberos żąda zaszyfrowanego biletu za pośrednictwem uwierzytelnionej sekwencji serwera, aby móc korzystać z usług.
Protokół bierze swoją nazwę od trójgłowego psa (Kerberos lub Cerberus), który pilnował bram Hadesu w mitologii greckiej.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Kerberos
Kerberos został opracowany przez Project Athena - wspólny projekt Massachusetts Institute of Technology (MIT), Digital Equipment Corporation i IBM, realizowany w latach 1983-1991.
Serwer uwierzytelniania używa biletu Kerberos, aby przyznać dostęp do serwera, a następnie tworzy klucz sesji na podstawie hasła osoby żądającej i innej losowej wartości. Bilet przyznający bilet (TGT) jest wysyłany do serwera przyznającego bilet (TGS), który jest wymagany do korzystania z tego samego serwera uwierzytelniającego.
Wnioskodawca otrzymuje zaszyfrowany klucz TGS ze znacznikiem czasu i biletem serwisowym, który jest zwracany do wnioskodawcy i odszyfrowywany. Wnioskodawca przekazuje TGS te informacje i przekazuje zaszyfrowany klucz do serwera w celu uzyskania żądanej usługi. Jeśli wszystkie akcje są obsługiwane poprawnie, serwer akceptuje bilet i wykonuje żądaną usługę użytkownika, która musi odszyfrować klucz, zweryfikować znacznik czasu i skontaktować się z centrum dystrybucji w celu uzyskania kluczy sesji. Ten klucz sesji jest wysyłany do requestera, który odszyfrowuje bilet.
Jeśli klucze i znacznik czasu są prawidłowe, komunikacja klient-serwer będzie kontynuowana. Bilet TGS jest opatrzony znacznikiem czasu, co pozwala na równoczesne żądania w wyznaczonym przedziale czasowym.