Kerberos

Forfatter: Peter Berry
Oprettelsesdato: 12 August 2021
Opdateringsdato: 22 Juni 2024
Anonim
Протокол Kerberos
Video.: Протокол Kerberos

Indhold

Definition - Hvad betyder Kerberos?

Kerberos er en netværksprotokol, der bruger hemmelig nøglekryptografi til at autentificere klient-server applikationer. Kerberos anmoder om en krypteret billet via en godkendt serversekvens for at bruge tjenester.


Protokollen får sit navn fra den trehovedede hund (Kerberos eller Cerberus), der bevogtede Hades 'porte i græsk mytologi.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Kerberos

Kerberos blev udviklet af Project Athena - et fælles projekt mellem Massachusetts Institute of Technology (MIT), Digital Equipment Corporation og IBM, der løb mellem 1983 og 1991.

En autentificeringsserver bruger en Kerberos-billet til at give serveradgang og opretter derefter en sessionnøgle baseret på ansøgerens adgangskode og en anden randomiseret værdi. Billetudstedende billet (TGT) sendes til billetudstedelsesserveren (TGS), der kræves for at bruge den samme godkendelsesserver.

Rekvirenten modtager en krypteret TGS-nøgle med et tidsstempel og servicebillet, som returneres til rekvirenten og dekrypteres. Rekvirenten sender TGS disse oplysninger og videresender den krypterede nøgle til serveren for at få den ønskede service. Hvis alle handlinger håndteres korrekt, accepterer serveren billetten og udfører den ønskede brugertjeneste, som skal dekryptere nøglen, verificere tidsstemplet og kontakte distributionscenteret for at få sessionstaster. Denne sessionnøgle sendes til ansøgeren, som dekrypterer billetten.


Hvis nøglerne og tidsstemplet er gyldige, fortsætter klient-serverkommunikation. TGS-billetten er tidsstemplet, hvilket tillader samtidige anmodninger inden for den tildelte tidsramme.