Το Kerberos είναι ένα πρωτόκολλο ελέγχου ταυτότητας δικτύου το οποίο χρησιμοποιεί κρυπτογραφημένα εισιτήρια για να περάσει πληροφορίες μέσω μη ασφαλών δικτύων. Ο έλεγχος ταυτότητας Kerberos παρουσιάζει πολλά πλεονεκτήματα σε σχέση με άλλες μεθόδους ελέγχου ταυτότητας δικτύου, έτσι ώστε οι κόμβοι που επικοινωνούν μεταξύ τους να μπορούν να εμπιστεύονται ότι οι πληροφορίες που λαμβάνουν είναι αυθεντικές και αξιόπιστες και ότι οι μελλοντικές συνεδρίες θα έχουν την ίδια αυθεντικότητα. h3> Αμοιβαία πιστοποίηση ταυτότητας
Όταν δύο κόμβοι - όπως ένας πελάτης και ένας διακομιστής ή ένας διακομιστής και ένας διακομιστής - αρχίζουν τις επικοινωνίες, περνούν κρυπτογραφημένα εισιτήρια μέσω ενός αξιόπιστου συστήματος τρίτου μέρους που ονομάζεται Κέντρο διανομής κλειδιών. Το KDC περνάει ένα μυστικό εισιτήριο με ένα κλειδί αποκρυπτογράφησης και στους δύο κόμβους. Οι κόμβοι διαβιβάζουν έπειτα τις κρυπτογραφημένες χρονικές σφραγίδες μεταξύ τους και χρησιμοποιούν το κλειδί για να τους αποκρυπτογραφήσουν. Εάν το κάνουν με επιτυχία, επαληθεύουν τους ομολόγους τους και μπορούν να εμπιστευτούν ο ένας τον άλλον για όσο διάστημα η συνεδρία παραμένει ανοικτή.
Κωδικοί πρόσβασης
Όταν ένας διακομιστής επιχειρεί να πιστοποιήσει έναν υπολογιστή-πελάτη χρησιμοποιώντας το πρωτόκολλο Kerberos, δεν χρειάζεται να στείλει έναν κωδικό πρόσβασης - χάρη στον αμοιβαίο έλεγχο ταυτότητας, τόσο ο πελάτης όσο και ο διακομιστής διαθέτουν τις απαραίτητες πληροφορίες που απαιτούνται για την αποκρυπτογράφηση των εισιτηρίων. Αυτό σημαίνει ότι οποιεσδήποτε συσκευές παρακολούθησης πακέτων παρακολουθούν την επικοινωνία δεν θα έχουν πρόσβαση σε κωδικούς πρόσβασης πελάτη ή διακομιστή, πόσο μάλλον σε οποιαδήποτε άλλη πληροφορία που θα περάσει κατά τη διάρκεια της συνεδρίας.
Ολοκληρωμένες Συνεδρίες
Όταν ένας κόμβος πελάτη είναι πιστοποιημένος σε Kerberos -στην υποστήριξη του δικτύου, λαμβάνει ένα εισιτήριο πελάτη με χρονική σφραγίδα λήξης. Όσο δεν έχει λήξει το εισιτήριο, ο πελάτης μπορεί να το χρησιμοποιήσει για να έχει πρόσβαση σε οποιαδήποτε άλλη υπηρεσία δικτύου που υποστηρίζει έλεγχο ταυτότητας Kerberos χωρίς να χρειάζεται να επαληθεύσει τον εαυτό του. Εάν η περίοδος σύνδεσης του πελάτη στο δίκτυο εξακολουθεί να είναι ενεργή αλλά το εισιτήριο λήγει, ο πελάτης μπορεί να ζητήσει ένα νέο εισιτήριο.
Ανανεώσιμες Συνεδρίες
Μόλις ο πελάτης και ο διακομιστής πιστοποιήσουν τον εαυτό τους ο ένας στον άλλο, δεν πρέπει ποτέ κάντε το ξανά. Ως μέρος της αμοιβαίας πιστοποίησης, ο πελάτης λαμβάνει διαπιστευτήρια από το διακομιστή. Όταν ο πελάτης ξεκινά μια μελλοντική συνεδρία, στέλνει τα διαπιστευτήριά του στον διακομιστή, ο οποίος τα αναγνωρίζει και επαληθεύει αμέσως τον πελάτη. Αυτό εξαλείφει την ανάγκη για KDC, οπότε οι δύο κόμβοι μπορούν να δημιουργήσουν ασφαλή σύνδεση ακόμη πιο γρήγορα από ό, τι κατά την πρώτη τους συνεδρία.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα