Περιεχόμενο
- Ορισμός - Τι σημαίνει Kerberos;
- Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
- Η Techopedia εξηγεί τον Kerberos
Ορισμός - Τι σημαίνει Kerberos;
Το Kerberos είναι ένα πρωτόκολλο δικτύου που χρησιμοποιεί κρυπτογράφηση μυστικού κλειδιού για τον έλεγχο ταυτότητας των εφαρμογών πελάτη-διακομιστή. Ο Kerberos ζητά κρυπτογραφημένο εισιτήριο μέσω αλληλουχίας διακομιστή που έχει πιστοποιηθεί για χρήση υπηρεσιών.
Το πρωτόκολλο παίρνει το όνομά του από τον τριών επικεφαλής σκύλο (Kerberos, ή Cerberus) που φυλάσσεται στις πύλες του Άδη στην ελληνική μυθολογία.
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί τον Kerberos
Το Kerberos αναπτύχθηκε από το Project Athena - ένα κοινό έργο μεταξύ του Ινστιτούτου Τεχνολογίας της Μασαχουσέτης (MIT), της Digital Equipment Corporation και της IBM που διεξήχθη μεταξύ 1983 και 1991.
Ένας διακομιστής ελέγχου ταυτότητας χρησιμοποιεί ένα εισιτήριο Kerberos για την παροχή πρόσβασης διακομιστή και στη συνέχεια δημιουργεί ένα κλειδί συνόδου βασισμένο στον κωδικό πρόσβασης του αιτούντα και μια άλλη τυχαία τιμή. Το εισιτήριο χορήγησης εισιτηρίων (TGT) αποστέλλεται στον εξυπηρετητή παροχής εισιτηρίων (TGS), ο οποίος απαιτείται να χρησιμοποιεί τον ίδιο διακομιστή ελέγχου ταυτότητας.
Ο αιτών λαμβάνει ένα κρυπτογραφημένο κλειδί TGS με μια σφραγίδα χρόνου και ένα δελτίο υπηρεσίας, το οποίο επιστρέφεται στον αιτούντα και αποκρυπτογραφείται. Ο αιτών είναι η TGS αυτή την πληροφορία και προωθεί το κρυπτογραφημένο κλειδί στον εξυπηρετητή για να αποκτήσει την επιθυμητή υπηρεσία. Εάν όλες οι ενέργειες χειριστούν σωστά, ο διακομιστής δέχεται το εισιτήριο και εκτελεί την επιθυμητή υπηρεσία χρήστη, η οποία πρέπει να αποκρυπτογραφήσει το κλειδί, να επαληθεύσει τη χρονική σήμανση και να επικοινωνήσει με το κέντρο διανομής για να αποκτήσει κλειδιά συνεδρίας. Αυτό το κλειδί συνόδου αποστέλλεται στον αιτούντα, ο οποίος αποκρυπτογραφεί το εισιτήριο.
Εάν τα κλειδιά και η χρονική σήμανση είναι έγκυρα, η επικοινωνία πελάτη-διακομιστή συνεχίζεται. Το εισιτήριο TGS είναι χρονοσήμανση, το οποίο επιτρέπει ταυτόχρονες αιτήσεις εντός του χρονικού πλαισίου που έχει παραχωρηθεί.