![Протокол Kerberos](https://i.ytimg.com/vi/efEFL8g8m98/hqdefault.jpg)
Obsah
- Definícia - Čo znamená Kerberos?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje Kerberos
Definícia - Čo znamená Kerberos?
Kerberos je sieťový protokol, ktorý na autentifikáciu aplikácií typu klient-server používa kryptografiu s tajným kľúčom. Kerberos požaduje šifrované lístky cez autentifikovanú sekvenciu servera, aby mohli využívať služby.
Protokol získa meno od trojhlavého psa (Kerberos alebo Cerberus), ktorý strážil brány Hádes v gréckej mytológii.
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Kerberos
Kerberos bol vyvinutý spoločnosťou Project Athena - spoločný projekt medzi Massachusetts Institute of Technology (MIT), Digital Equipment Corporation a IBM, ktorý prebiehal v rokoch 1983 až 1991.
Autentifikačný server používa lístok Kerberos na udelenie prístupu na server a potom vytvorí kľúč relácie na základe hesla žiadateľa a inej náhodnej hodnoty. Lístok poskytujúci lístok (TGT) sa odosiela na server udeľujúci lístok (TGS), ktorý je potrebný na použitie toho istého autentifikačného servera.
Žiadateľ dostane šifrovaný kľúč TGS s časovou pečiatkou a servisným lístkom, ktorý sa vráti žiadateľovi a dešifruje. Žiadateľ TGS tieto informácie a zašle zašifrovaný kľúč na server získať požadovanú službu. Ak sa so všetkými akciami zaobchádza správne, server prijme lístok a vykoná požadovanú používateľskú službu, ktorá musí dešifrovať kľúč, overiť časovú pečiatku a kontaktovať distribučné centrum, aby získala kľúče relácie. Tento kľúč relácie sa odošle žiadateľovi, ktorý dešifruje lístok.
Ak sú kľúče a časová pečiatka platné, komunikácia klient-server pokračuje. Lístok TGS je časovo označený, čo umožňuje súbežné požiadavky v rámci prideleného časového rámca.