תוכן עניינים:
הגדרה - מה המשמעות של Kerberos?
Kerberos הוא פרוטוקול רשת המשתמש בקריפטוגרפיה של מפתח סודי לאימות יישומי שרת לקוח. Kerberos מבקש כרטיס מוצפן באמצעות רצף שרתים מאומת כדי להשתמש בשירותים.
הפרוטוקול מקבל את שמו מהכלב בעל שלוש הראשים (קרברוס, או סרברוס) ששמר על שערי האדס במיתולוגיה היוונית.
Techopedia מסביר את Kerberos
Kerberos פותחה על ידי Project Athena - פרויקט משותף בין מכון הטכנולוגיה של מסצ'וסטס (MIT), תאגיד ציוד דיגיטלי ו- IBM שניהל בין 1983 ל -1991.
שרת אימות משתמש בכרטיס Kerberos כדי להעניק גישה לשרת ואז יוצר מפתח הפעלה המבוסס על סיסמת המבקש וערך אקראי אחר. הכרטיס להענקת הכרטיסים (TGT) נשלח לשרת המעניק כרטיס (TGS), אשר נדרש להשתמש באותו שרת אימות.
המבקש מקבל מפתח TGS מוצפן עם חותמת זמן וכרטיס שירות, המוחזר למבקש ומפענח. המבקש שולח ל- TGS מידע זה ומעביר את המפתח המוצפן לשרת בכדי לקבל את השירות הרצוי. אם כל הפעולות מטופלות נכון, השרת מקבל את הכרטיס ומבצע את שירות המשתמש הרצוי, אשר חייב לפענח את המפתח, לאמת את חותמת הזמן וליצור קשר עם מרכז ההפצה כדי לקבל מפתחות הפעלה. מקש הפעלה זה נשלח למבקש, אשר מפענח את הכרטיס.
אם המפתחות וחותמת הזמן תקפות, תקשורת השרת-לקוח ממשיכה. כרטיס TGS הוא חותמת זמן, המאפשרת בקשות במקביל במסגרת הזמן המוקצב.
