Kerberos

Inhoud

Definitie - Wat betekent Kerberos?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Kerberos uit

Definitie - Wat betekent Kerberos?

Kerberos is een netwerkprotocol dat cryptografie met geheime sleutels gebruikt om client-server-toepassingen te verifiëren. Kerberos vraagt om een gecodeerd ticket via een geverifieerde serverreeks om services te gebruiken.

Het protocol dankt zijn naam aan de driekoppige hond (Kerberos of Cerberus) die de poorten van Hades bewaakte in de Griekse mythologie.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Kerberos uit

Kerberos werd ontwikkeld door Project Athena - een gezamenlijk project tussen het Massachusetts Institute of Technology (MIT), Digital Equipment Corporation en IBM dat liep tussen 1983 en 1991.

Een authenticatieserver gebruikt een Kerberos-ticket om servertoegang te verlenen en maakt vervolgens een sessiesleutel op basis van het wachtwoord van de aanvrager en een andere gerandomiseerde waarde. Het ticket verlenende ticket (TGT) wordt verzonden naar de ticket verlenende server (TGS), die vereist is om dezelfde authenticatieserver te gebruiken.

De aanvrager ontvangt een gecodeerde TGS-sleutel met een tijdstempel en serviceticket, die wordt teruggestuurd naar de aanvrager en gedecodeerd. De aanvrager stuurt de TGS deze informatie en stuurt de gecodeerde sleutel door naar de server om de gewenste service te verkrijgen. Als alle acties correct worden afgehandeld, accepteert de server het ticket en voert de gewenste gebruikersservice uit, die de sleutel moet ontsleutelen, de tijdstempel verifieert en contact opneemt met het distributiecentrum om sessiesleutels te verkrijgen. Deze sessiesleutel wordt verzonden naar de aanvrager, die het ticket decodeert.

Als de sleutels en tijdstempel geldig zijn, gaat de communicatie tussen client en server verder. Het TGS-ticket heeft een tijdstempel, waardoor gelijktijdige aanvragen binnen het toegewezen tijdsbestek mogelijk zijn.