Содержание
- Определение - что означает Kerberos?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет Керберос
Определение - что означает Kerberos?
Kerberos - это сетевой протокол, который использует криптографию с секретным ключом для аутентификации клиент-серверных приложений. Kerberos запрашивает зашифрованный билет через аутентифицированную последовательность серверов для использования сервисов.
Протокол получил свое название от трехголового пса (Kerberos, или Cerberus), который охранял врата ада в греческой мифологии.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет Керберос
Kerberos был разработан Project Athena - совместным проектом Массачусетского технологического института (MIT), корпорации Digital Equipment и IBM, который работал с 1983 по 1991 год.
Сервер аутентификации использует билет Kerberos для предоставления доступа к серверу, а затем создает ключ сеанса на основе пароля запрашивающей стороны и другого рандомизированного значения. Билет выдачи билетов (TGT) отправляется на сервер выдачи билетов (TGS), который требуется для использования того же сервера аутентификации.
Запрашивающая сторона получает зашифрованный ключ TGS с отметкой времени и служебным билетом, который возвращается запрашивающей стороне и расшифровывается. Запрашивающая сторона передает эту информацию и пересылает зашифрованный ключ на сервер для получения желаемой услуги. Если все действия обрабатываются правильно, сервер принимает тикет и выполняет требуемую пользовательскую службу, которая должна расшифровать ключ, проверить временную метку и связаться с центром распространения для получения ключей сеанса. Этот сеансовый ключ отправляется запрашивающей стороне, которая расшифровывает билет.
Если ключи и временная метка верны, связь клиент-сервер продолжается. Билет TGS имеет отметку времени, что позволяет выполнять параллельные запросы в течение выделенного периода времени.