Vsebina
- Opredelitev - Kaj pomeni Kerberos?
- Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
- Tehopedija razlaga Kerberos
Opredelitev - Kaj pomeni Kerberos?
Kerberos je omrežni protokol, ki s skrivnimi ključi uporablja kriptografijo za preverjanje pristnosti strank-strežniških aplikacij. Kerberos zahteva šifrirano vozovnico prek overjene strežniške sekvence za uporabo storitev.
Protokol je ime dobil po triglavem psu (Kerberos ali Cerberus), ki je v grški mitologiji čuval vrata Hada.
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Tehopedija razlaga Kerberos
Kerberos je razvil Project Athena - skupni projekt med tehnološkim inštitutom Massachusetts (MIT), Digital Equipment Corporation in IBM, ki je potekal med letoma 1983 in 1991.
Strežnik za preverjanje pristnosti uporablja potrdilo Kerberos za odobritev dostopa do strežnika in nato ustvari ključ za sejo, ki temelji na geslu prosilca in drugi naključni vrednosti. Odobritev vozovnice (TGT) se pošlje strežniku za izdajo vozovnic (TGS), ki mora uporabljati isti strežnik za preverjanje pristnosti.
Prosilec prejme šifriran ključ TGS s časovnim žigom in službeno vozovnico, ki ga vrne prosilcu in dešifrira. Prosilec s temi TGS posreduje te podatke in posreduje šifriran ključ strežniku, da pridobi želeno storitev. Če se vsa dejanja pravilno izvedejo, strežnik sprejme vozovnico in izvede želeno uporabniško storitev, ki mora dešifrirati ključ, preveriti časovni žig in se obrniti na distribucijski center, da pridobi ključe seje. Ta ključ seje se pošlje prosilcu, ki dešifrira vozovnico.
Če sta tipka in časovna žiga veljavna, se komunikacija med strežnikom in strežnikom nadaljuje. Vozovnica TGS je označena s časom, kar omogoča sočasne zahteve v dodeljenem časovnem okviru.