Kerberos використовує симетричну ключову криптографію та центр розподілу ключів (KDC) для автентифікації та перевірки ідентичності користувачів. KDC включає три аспекти: Сервер надання квитків (TGS), який з’єднує користувача з сервером обслуговування (SS). Базу даних Kerberos, яка зберігає пароль та ідентифікацію всіх перевірених користувачів.
Ось найпростіші кроки, які виконуються для автентифікації в середовищі Kerberized.
- Клієнт запитує квиток автентифікації (TGT) у Центрі розподілу ключів (KDC)
- KDC перевіряє облікові дані та надсилає назад зашифрований TGT і ключ сеансу.
- TGT зашифровано за допомогою секретного ключа служби надання квитків (TGS).
Kerberos безпечний, оскільки паролі ніколи не передаються в мережі. Замість цього використовуються зашифровані закриті ключі. За кадром, усі пристрої та системи автоматично автентифікують один одного за запитом шляхом обміну кількома зашифрованими закритими ключами за допомогою протоколу Kerberos.
Клієнт створює автентифікатор, який містить дату, час і деяку іншу інформацію. Це надсилається до KDC або контролера домену, який потім може перевірити особу користувача. Kerberos використовує пароль користувача як ключ шифрування, і контролер домену може бачити ключ у відкритому вигляді.
Kerberos
- клієнт або принципал;
- мережевий ресурс, який є сервером додатків, який забезпечує доступ до мережевого ресурсу; і.
- центр розповсюдження ключів (KDC), який діє як довірена стороння служба автентифікації Kerberos.
Kerberos використовує симетричну ключову криптографію та центр розподілу ключів (KDC) для автентифікації та перевірки ідентичності користувачів. KDC включає три аспекти: Сервер надання квитків (TGS), який з’єднує користувача з сервером обслуговування (SS). Базу даних Kerberos, яка зберігає пароль та ідентифікацію всіх перевірених користувачів.