Mục lục:
Định nghĩa - Kerberos có nghĩa là gì?
Kerberos là một giao thức mạng sử dụng mật mã khóa bí mật để xác thực các ứng dụng máy chủ-máy khách. Kerberos yêu cầu một vé được mã hóa thông qua chuỗi máy chủ được xác thực để sử dụng các dịch vụ.
Giao thức được đặt tên từ con chó ba đầu (Kerberos hoặc Cerberus) bảo vệ cổng Hades trong thần thoại Hy Lạp.
Techopedia giải thích Kerberos
Kerberos được phát triển bởi Project Athena - một dự án hợp tác giữa Viện Công nghệ Massachusetts (MIT), Tập đoàn Thiết bị Kỹ thuật số và IBM hoạt động từ năm 1983 đến 1991.
Máy chủ xác thực sử dụng vé Kerberos để cấp quyền truy cập máy chủ và sau đó tạo khóa phiên dựa trên mật khẩu của người yêu cầu và một giá trị ngẫu nhiên khác. Vé cấp vé (TGT) được gửi đến máy chủ cấp vé (TGS), được yêu cầu sử dụng cùng một máy chủ xác thực.
Người yêu cầu nhận được một khóa TGS được mã hóa với dấu thời gian và vé dịch vụ, được trả lại cho người yêu cầu và được giải mã. Người yêu cầu gửi TGS thông tin này và chuyển khóa được mã hóa đến máy chủ để có được dịch vụ mong muốn. Nếu tất cả các hành động được xử lý chính xác, máy chủ chấp nhận vé và thực hiện dịch vụ người dùng mong muốn, phải giải mã khóa, xác minh dấu thời gian và liên hệ với trung tâm phân phối để lấy khóa phiên. Khóa phiên này được gửi cho người yêu cầu, giải mã vé.
Nếu các khóa và dấu thời gian là hợp lệ, giao tiếp giữa máy khách và máy chủ sẽ tiếp tục. Vé TGS được đóng dấu thời gian, cho phép các yêu cầu đồng thời trong khung thời gian được phân bổ.
