Керберос

Автор: Peter Berry
Дата Створення: 12 Серпень 2021
Дата Оновлення: 22 Червень 2024
Anonim
Протокол Kerberos
Відеоролик: Протокол Kerberos

Зміст

Визначення - Що означає Керберос?

Kerberos - це мережевий протокол, який використовує криптографію секретного ключа для автентифікації клієнт-серверних програм. Kerberos запитує зашифрований квиток через засвідчену послідовність серверів для користування послугами.


Свою назву протокол отримав від триголової собаки (Керберос, або Чербер), яка охороняла ворота Гадеса в грецькій міфології.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює Керберос

Kerberos був розроблений Project Athena - спільним проектом між Массачусетським технологічним інститутом (MIT), корпорацією цифрового обладнання та IBM, що працював між 1983 і 1991 роками.

Сервер аутентифікації використовує квиток Kerberos для надання доступу до сервера, а потім створює ключ сеансу на основі пароля запитувача та іншого рандомізованого значення. Квиток на видачу квитків (TGT) надсилається серверу надання квитків (TGS), який необхідний для використання того ж сервера аутентифікації.

Запитувач отримує зашифрований ключ TGS з позначкою часу та службовим квитком, який повертається запитувачу та розшифровується. Запитувач TGS отримує цю інформацію і передає зашифрований ключ серверу для отримання потрібної послуги. Якщо всі дії виконуються правильно, сервер приймає квиток і виконує потрібну послугу користувача, яка повинна розшифрувати ключ, перевірити часову позначку та звернутися до центру розповсюдження, щоб отримати ключі сеансу. Цей ключ сеансу надсилається запитувачу, який розшифровує квиток.


Якщо ключі та позначка часу дійсні, зв’язок клієнт-сервер продовжується. Квиток TGS розміщений з печаткою часу, що дозволяє приймати паралельні запити у відведені часові рамки.