Δείτε πώς λειτουργεί:
1. Κοινόχρηστο μυστικό: Ο Kerberos χρησιμοποιεί ένα κοινό μυστικό, το οποίο ονομάζεται a κλειδί , η οποία αποθηκεύεται τοπικά τόσο στον πελάτη όσο και στον διακομιστή.
2. κρυπτογράφηση: Αυτό το κλειδί είναι κρυπτογραφημένο χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο.
3. Έλεγχος ταυτότητας: Όταν ένας πελάτης θέλει να έχει πρόσβαση σε έναν πόρο στο διακομιστή, ζητά ένα εισιτήριο εισιτηρίων (TGT) από το διακομιστή Kerberos. Το TGT περιέχει την ταυτότητα του πελάτη και κρυπτογραφείται χρησιμοποιώντας το κοινό μυστικό.
4. επαλήθευση: Στη συνέχεια ο διακομιστής αποκρυπτογραφεί το TGT χρησιμοποιώντας το ίδιο κοινό μυστικό, επαληθεύοντας την ταυτότητα του πελάτη.
Βασικά σημεία για τον Kerberos και τη χρήση της κρυπτογράφησης:
* Αμοιβαία έλεγχος ταυτότητας: Ο Kerberos παρέχει αμοιβαία έλεγχος ταυτότητας , που σημαίνει ότι τόσο ο πελάτης όσο και ο διακομιστής μπορούν να επαληθεύσουν τις ταυτότητες του άλλου.
* Ενιαία σύνδεση (SSO): Ο Kerberos επιτρέπει την ενιαία σύνδεση, επιτρέποντας στους χρήστες να πιστοποιούν μία φορά και να έχουν πρόσβαση σε πολλαπλούς πόρους χωρίς να εισέρχονται ξανά στα διαπιστευτήριά τους.
* Ασφάλεια: Η χρήση κρυπτογραφημένων κοινόχρηστων μυστικών ενισχύει σημαντικά την ασφάλεια εμποδίζοντας την παρακολούθηση και άλλες επιθέσεις.
Ενώ ο Kerberos είναι το πιο σημαντικό παράδειγμα, άλλα πρωτόκολλα ελέγχου ταυτότητας μπορεί επίσης να χρησιμοποιούν τοπικά αποθηκευμένα μυστικά που είναι κρυπτογραφημένα, αλλά είναι λιγότερο κοινά.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα