Saturs
- Definīcija - ko nozīmē Kerberos?
- Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
- Techopedia skaidro Kerberos
Definīcija - ko nozīmē Kerberos?
Kerberos ir tīkla protokols, kas klienta-servera lietojumprogrammu autentificēšanai izmanto slepenās atslēgas šifrēšanu. Kerberos pieprasa šifrētu biļeti, izmantojot autentificētu servera secību, lai izmantotu pakalpojumus.
Protokols savu vārdu iegūst no trīsgalvu suņa (Kerberos vai Cerberus), kurš grieķu mitoloģijā sargāja Hades vārtus.
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro Kerberos
Kerberos izstrādāja projekts Athena - Masačūsetsas Tehnoloģiju institūta (MIT), Digitālā aprīkojuma korporācijas un IBM kopīgs projekts, kas ilga no 1983. līdz 1991. gadam.
Autentifikācijas serveris izmanto Kerberos biļeti, lai piešķirtu servera piekļuvi, un pēc tam izveido sesijas atslēgu, pamatojoties uz pieprasītāja paroli un citu nejaušinātu vērtību. Biļetes piešķirošā biļete (TGT) tiek nosūtīta uz biļešu piešķīršanas serveri (TGS), kurai jāizmanto tas pats autentifikācijas serveris.
Pieprasītājs saņem šifrētu TGS atslēgu ar laika zīmogu un pakalpojuma biļeti, kas tiek atgriezta pieprasītājam un atšifrēta. Pieprasītājs sūta TGS šo informāciju un pārsūta šifrēto atslēgu serverim, lai iegūtu vēlamo pakalpojumu. Ja visas darbības tiek veiktas pareizi, serveris pieņem biļeti un veic vēlamo lietotāja pakalpojumu, kuram atslēga ir jāatšifrē, jāpārbauda laika zīmogs un jāsazinās ar izplatīšanas centru, lai iegūtu sesijas atslēgas. Šī sesijas atslēga tiek nosūtīta pieprasītājam, kurš atšifrē biļeti.
Ja taustiņi un laika zīmogs ir derīgi, klienta un servera komunikācija turpinās. TGS biļete ir apzīmogota ar laiku, kas pieļauj vienlaicīgus pieprasījumus noteiktajā laika posmā.