Kerberos

Izvor: Vidipedija
Skoči na: orijentacija, traži

Kerberos je mrežni protokol za autentifikaciju. Projektiran je da pruži jaku autentifikaciju za klijent/server aplikacije pomoću kriptografije tajnim ključem. Koristi jako šifriranje tako da klijent može potvrditi svoj identitet poslužitelju (i obrnuto) preko nesigurne mrežne veze. Nakon što su upotrijebili Kerberos za potvrdu identiteta, klijent i poslužitelj mogu šifrirati komunikaciju kako bi osigurali integritet i tajnost podataka. Besplatno je dostupan na Web stranicama MIT (Massachusetts Institute of Technology) koji ga implementira. Na istim stranicama moguće je preuzeti i izvorni kod. Mnoge tvrtke razvijaju vlastita rješenja koja su komercijalno dostupna.

Kerberos se temelji na simetričnom Needham-Schroeder protokol. U njemu se koristi pouzdana treća strana - centar za distribuciju ključeva (Key Distribution Center, KDC) - koji je logički podijeljen na poslužitelj za autentifikaciju (Authentication Server, AS) i poslužitelj za dodjeljivanje tiketa (Ticket Granting Server, TGS). Kerberos radi na osnovu "tiketa" koji se koriste za dokazivanje idetiteta korisnika.

KDC poslužitelj održava bazu tajnih ključeva. Svaki entitet u mreži (klijent ili poslužitelj) dijeli tajni ključ samo sa samim sobom i KDC poslužiteljem. Poznavanje ovog ključa služi za dokazivanje identiteta. Za komunikaciju između dva entiteta KDC generira ključ sesije koji se može koristiti za njeno osiguravanje.

Vanjske poveznice