Funktionsweise von Kerberos

Das Kerberos-Protokoll ist ein Netzwerk-Authentifizierungsprotokoll, das zuerst am Massachusetts Institute of Technology (MIT) in den späten 1980ern entwickelt. Mehrere nachfolgende Versionen sind freigegeben worden. Das letzte Update des Protokolls erfolgte 2005.

Identifikation

Kerberos ist ein Client-Server-Stil-Protokoll, das Benutzern ermöglicht, über eine unsichere Internetverbindung sicher anmelden. Starken "geheimem Schlüssel" Kryptographie verwendet, um die Kommunikation zwischen einem Client und einem Server zu ermöglichen.

Funktion

Kerberos-Werke durch ihre Partei ein Drittel zwischen dem Server und dem Client. Innerhalb des Kerberos-Protokolls nennt man diesen Dritten (Key Distribution Center, KDC). Der Key Distribution Center selbst besteht aus einen Authentifizierungsserver und ein Ticket-Server gewähren.

Funktionen

Wenn ein Client versucht, auf einen Server einloggen authentifiziert ist, gibt das KDC dann diesen Client ein Authentifizierungsticket. Das KDC bleibt auch den Client, sodass das nächste Mal, das sie versucht, sich anzumelden ihre Identität auf Datei ist. Das Authentifizierungsticket kann der Client weiterhin sicher kommunizieren über was sonst eine unsichere Verbindung wäre.