Kazalo:
Opredelitev - Kaj pomeni Kerberos?
Kerberos je omrežni protokol, ki s skrivnimi ključi uporablja kriptografijo za preverjanje pristnosti strank-strežniških aplikacij. Kerberos zahteva šifrirano vozovnico prek overjene strežniške sekvence za uporabo storitev.
Protokol je ime dobil po triglavem psu (Kerberos ali Cerberus), ki je v grški mitologiji čuval vrata Hada.
Tehopedija razlaga Kerberos
Kerberos je razvil Project Athena - skupni projekt med tehnološkim inštitutom Massachusetts (MIT), korporacijo Digital Equipment Corporation in IBM-om, ki je potekal med letoma 1983 in 1991.
Strežnik za preverjanje pristnosti uporablja potrdilo Kerberos za odobritev dostopa do strežnika in nato ustvari ključ seje na podlagi gesla prosilca in druge naključne vrednosti. Odobritev vozovnice (TGT) se pošlje strežniku za izdajo vozovnic (TGS), ki mora uporabljati isti strežnik za preverjanje pristnosti.
Prosilec prejme šifriran ključ TGS s časovnim žigom in službeno vozovnico, ki ga vrne prosilcu in dešifrira. Prosilnik pošlje TGS te podatke in šifrirani ključ posreduje strežniku, da pridobi želeno storitev. Če se vsa dejanja pravilno izvajajo, strežnik sprejme vozovnico in opravi želeno uporabniško storitev, ki mora dešifrirati ključ, preveriti časovni žig in se obrniti na distribucijski center, da pridobi ključe seje. Ta ključ seje se pošlje prosilcu, ki dešifrira vozovnico.
Če sta tipka in časovna žiga veljavna, se komunikacija med strežnikom in strežnikom nadaljuje. Vozovnica TGS je označena s časom, kar omogoča sočasne zahteve v dodeljenem časovnem okviru.
