Kerberos is een netwerk authenticatie protocol ontwikkeld aan het Massachusetts Institute of Technology ( MIT ) , dat een client - server -model gebruikt om de wederzijdse identificatie te leveren. De server en de gebruiker moet zowel hun identiteit te controleren , met bescherming tegen replay- aanvallen en afluisteren . Het protocol voorziet in publieke - sleutel cryptografie voor authenticatie , en vertrouwt op een betrouwbare derde partij . Het protocol is vernoemd Kerboros uit de Griekse mythologie , het driekoppige monster hond van de god Hades . Password Protection
Het Kerberos-protocol heeft als primaire innovatie
is dat wachtwoorden van gebruikers niet hoeven te worden verzonden via een netwerk , hetzij in platte tekst of onder encryptie . Het protocol vertrouwt in plaats daarvan op geheime sleutels die worden verzonden in een encryptie die niet kunnen worden onderschept . Als de veiligheid van het netwerk in gevaar , is het nog niet mogelijk om de inhoud indringers netwerkcommunicatie interpreteren . Gebruikersverificatie en doel diensten te blijven veilig .
Client /Server-verificatie
Binnen Kerberos , de client en de server moet elke authenticeren aan de andere . Communicatie breekt als elke kant is niet in staat om de tegenhanger te verifiëren.
Client /Server Ticket Certificering
Naast de wederzijdse authenticatie , de kaartjes voorbij van server naar client , en vice versa , gedateerd zijn en omvatten levenslange informatie . De duur van authenticatie is derhalve beperkt . De duur van een gebruiker uitvoering kan worden gemodificeerd door het ontwerp , maar het is in het algemeen laag genoeg zodat replayaanvallen ( en brute kracht ) niet haalbaar . Door ervoor te zorgen dat de levensduur van minder dan een theoretisch - mogelijke encryptie kraken tijd , de communicatie blijft volledig veilig .
Duurzaamheid en herbruikbaarheid
Authenticaties
via het Kerberos-protocol zijn duurzaam en herbruikbaar . Wanneer een gebruiker heeft geverifieerd met behulp van het protocol , de authenticatie is herbruikbaar voor de levensduur van het ticket . Met andere woorden , het is mogelijk om te blijven geverifieerd via het Kerberos-protocol , zonder opnieuw te hoeven invoeren van een gebruikersnaam en wachtwoord via het netwerk (tot de authenticatie verloopt ) .
Dienst Session Key Generation < br >
Omdat de Kerberos -model maakt gebruik van een dual - key encryptie methode , de service sessie sleutel die ook resulteert biedt een speciale verbinding tussen de client en de service die volledig veilig is . Deze speciale "geheime " -verbinding is bruikbaar als een encryptie sleutel voor de client /dienst gesprek, dat extra beveiliging toevoegt aan Kerberos - gebaseerde communicatie .
Internet Standards
Kerberos-protocol vertrouwt volledig op open internet standaarden , en is niet beperkt tot eigen codes of authenticatie mechanismen . Dit stelt ontwikkelaars in staat om te vertrouwen op een aantal gratis en open referentie-implementaties door middel van openbare middelen . Bovendien kunnen goedkope commerciële implementaties worden gekocht of onafhankelijk ontwikkeld .
Ubiquity
Misschien wel de grootste kracht van Kerberos is ' kracht in aantallen . " Omdat Kerberos is zo vaak gebruikt en vertrouwd door top -ontwikkelaars , veiligheidsexperts en cryptologists , eventuele nieuwe zwakheden of schendingen waarschijnlijk zullen worden geïdentificeerd en onmiddellijk te overwinnen . In tegenstelling tot een ongebruikelijke eigen systeem , is er voldoende investering in Kerberos dat zijn veiligheid een kritieke massa die bijna onmogelijk om te overwinnen zou zijn bereikt .
|
