Kerberos

Definition - Was bedeutet Kerberos?

Kerberos ist ein Netzwerkprotokoll, das die Kryptografie mit geheimen Schlüsseln zur Authentifizierung von Client-Server-Anwendungen verwendet. Kerberos fordert ein verschlüsseltes Ticket über eine authentifizierte Serversequenz an, um Dienste zu nutzen.

Das Protokoll hat seinen Namen von dem dreiköpfigen Hund (Kerberos oder Cerberus), der in der griechischen Mythologie die Tore des Hades bewachte.

Technische.me erklärt Kerberos

Kerberos wurde von Project Athena entwickelt - einem Gemeinschaftsprojekt des Massachusetts Institute of Technology (MIT), der Digital Equipment Corporation und IBM, das zwischen 1983 und 1991 lief.

Ein Authentifizierungsserver verwendet ein Kerberos-Ticket, um Serverzugriff zu gewähren, und erstellt dann einen Sitzungsschlüssel basierend auf dem Kennwort des Anforderers und einem anderen zufälligen Wert. Das Ticket-Granting-Ticket (TGT) wird an den Ticket-Granting-Server (TGS) gesendet, der zur Verwendung desselben Authentifizierungsservers erforderlich ist.

Der Anforderer erhält einen verschlüsselten TGS-Schlüssel mit Zeitstempel und Serviceticket, der an den Anforderer zurückgesandt und entschlüsselt wird. Der Anforderer sendet dem TGS diese Informationen und leitet den verschlüsselten Schlüssel an den Server weiter, um den gewünschten Dienst zu erhalten. Wenn alle Aktionen korrekt ausgeführt werden, akzeptiert der Server das Ticket und führt den gewünschten Benutzerdienst aus, der den Schlüssel entschlüsseln, den Zeitstempel überprüfen und das Distributionszentrum kontaktieren muss, um Sitzungsschlüssel zu erhalten. Dieser Sitzungsschlüssel wird an den Anforderer gesendet, der das Ticket entschlüsselt.

Wenn die Schlüssel und der Zeitstempel gültig sind, wird die Client-Server-Kommunikation fortgesetzt. Das TGS-Ticket ist mit einem Zeitstempel versehen, der gleichzeitige Anforderungen innerhalb des zugewiesenen Zeitrahmens ermöglicht.