Conţinut
- Definiție - Ce înseamnă Kerberos?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică Kerberos
Definiție - Ce înseamnă Kerberos?
Kerberos este un protocol de rețea care folosește criptografia cu cheie secretă pentru autentificarea aplicațiilor client-server. Kerberos solicită un bilet criptat printr-o secvență de server autentificată pentru a utiliza serviciile.
Protocolul își primește numele de la câinele cu trei capete (Kerberos, sau Cerberus) care păzeau porțile lui Hades în mitologia greacă.
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică Kerberos
Kerberos a fost dezvoltat de Project Athena - un proiect comun între Institutul de Tehnologie din Massachusetts (MIT), Digital Equipment Corporation și IBM, care a funcționat între 1983 și 1991.
Un server de autentificare folosește un bilet Kerberos pentru a acorda acces serverului și apoi creează o cheie de sesiune bazată pe parola solicitantului și o altă valoare aleatorie. Biletul de acordare a biletelor (TGT) este trimis serverului de acordare a biletelor (TGS), care trebuie să utilizeze același server de autentificare.
Solicitantul primește o cheie TGS criptată cu timbru de timp și bilet de serviciu, care este returnat solicitantului și decriptat. Solicitantul transmite aceste informații TGS și transmite cheia criptată către server pentru a obține serviciul dorit. Dacă toate acțiunile sunt gestionate corect, serverul acceptă biletul și efectuează serviciul dorit pentru utilizator, care trebuie să decripteze cheia, să verifice marcajul de timp și să contacteze centrul de distribuție pentru a obține cheile de sesiune. Această cheie de sesiune este trimisă solicitantului, care decriptează biletul.
Dacă tastele și ora de timp sunt valabile, comunicarea client-server continuă. Biletul TGS este marcat cu timp, ceea ce permite solicitări simultane în intervalul de timp alocat.