Kerberos (datasäkerhet)

Från Rilpedia

Hoppa till: navigering, sök
Wikipedia_letter_w.pngTexten från svenska WikipediaWikipedialogo_12pt.gif
rpsv.header.diskuteraikon2.gif

Kerberos är ett system för autentisering inom datorteknik, för att användare kan visa vem de är för datorer och tjänster, samtidigt som de får verifierat att tjänsten verkligen är den de tror sig använda.

Funktion

Kerberos bygger på en betrodd tredje part i kommunikationen mellan användaren och tjänsten. I princip går det ut på att användaren identifierar sig hos den tredje parten, kerberosservern, med sitt namn och sitt lösenord (känt endast för kerberosservern och användaren). Användaren får då en ticket granting ticket (tgt), som används för att få specifika biljetter till olika tjänster.

Denna biljett innehåller bland annat användarens namn krypterat med tjänstens lösenord (känt endast för Kerberos och tjänsten) och kan därför bara läsas av den begärda tjänsten. På så sätt vet tjänsten att biljetten kommer från Kerberos som också godkänt användaren. Biljetterna har ofta begränsad giltighetstid.

Implementationer

Kerberos V (fem, den aktuella protokollversionen 2006) finns i huvudsak i tre olika implementationer: MIT-Kerberos från högskolan MIT, Heimdal som utvecklas vid Stacken, KTH och Stockholms Universitet och Microsofts implementation.

Personliga verktyg