Inhoudsopgave:
Definitie - Wat betekent Kerberos?
Kerberos is een netwerkprotocol dat cryptografie met geheime sleutels gebruikt om client-server-toepassingen te verifiëren. Kerberos vraagt om een gecodeerd ticket via een geverifieerde serverreeks om services te gebruiken.
Het protocol dankt zijn naam aan de driekoppige hond (Kerberos of Cerberus) die de poorten van Hades bewaakte in de Griekse mythologie.
Techopedia legt Kerberos uit
Kerberos werd ontwikkeld door Project Athena - een gezamenlijk project tussen het Massachusetts Institute of Technology (MIT), Digital Equipment Corporation en IBM dat liep tussen 1983 en 1991.
Een authenticatieserver gebruikt een Kerberos-ticket om servertoegang te verlenen en maakt vervolgens een sessiesleutel op basis van het wachtwoord van de aanvrager en een andere gerandomiseerde waarde. Het ticket verlenende ticket (TGT) wordt verzonden naar de ticket verlenende server (TGS), die vereist is om dezelfde authenticatieserver te gebruiken.
De aanvrager ontvangt een gecodeerde TGS-sleutel met een tijdstempel en serviceticket, die wordt teruggestuurd naar de aanvrager en gedecodeerd. De aanvrager stuurt de TGS deze informatie en stuurt de gecodeerde sleutel naar de server om de gewenste service te verkrijgen. Als alle acties correct worden afgehandeld, accepteert de server het ticket en voert de gewenste gebruikersservice uit, die de sleutel moet ontsleutelen, de tijdstempel verifieert en contact opneemt met het distributiecentrum om sessiesleutels te verkrijgen. Deze sessiesleutel wordt verzonden naar de aanvrager, die het ticket decodeert.
Als de sleutels en tijdstempel geldig zijn, gaat de communicatie tussen client en server door. Het TGS-ticket heeft een tijdstempel, waardoor gelijktijdige aanvragen binnen het toegewezen tijdsbestek mogelijk zijn.
