Content
- Definició: què significa Kerberos?
- Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
- Techopedia explica Kerberos
Definició: què significa Kerberos?
Kerberos és un protocol de xarxa que utilitza criptografia de clau secreta per autenticar aplicacions client-servidor. Kerberos sol·licita un bitllet xifrat mitjançant una seqüència de servidor autenticada per utilitzar serveis.
El protocol rep el nom del gos de tres caps (Kerberos, o Cerberus) que custodiava les portes de l’Hades en la mitologia grega.
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica Kerberos
Kerberos va ser desenvolupat per Project Athena: un projecte conjunt entre l'Institut Tecnològic de Massachusetts (MIT), Digital Equipment Corporation i IBM, que es va desenvolupar entre 1983 i 1991.
Un servidor d’autenticació utilitza un bitllet de Kerberos per concedir accés al servidor i després crea una clau de sessió basada en la contrasenya del sol·licitant i un altre valor aleatori. El bitllet d’atorgament de bitllets (TGT) s’envia al servidor d’atorgament de bitllets (TGS), que ha d’utilitzar el mateix servidor d’autenticació.
El sol·licitant rep una clau TGS xifrada amb un segell de temps i un bitllet de servei, que es retorna al sol·licitant i es desxifra. El sol·licitant indica la informació del TGS i reenvia la clau xifrada al servidor per obtenir el servei desitjat. Si totes les accions es gestionen correctament, el servidor accepta el bitllet i realitza el servei d'usuari desitjat, que ha de desxifrar la clau, verificar la marca de temps i contactar amb el centre de distribució per obtenir les claus de sessió. Aquesta clau de sessió s’envia al sol·licitant, que desxifra el bitllet.
Si les claus i la marca de temps són vàlides, la comunicació client-servidor continua. El bitllet TGS té un segell de temps, que permet peticions simultànies en el termini previst.