Índice:
Definição - O que significa Kerberos?
Kerberos é um protocolo de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. O Kerberos solicita um ticket criptografado por meio de uma sequência de servidores autenticados para usar serviços.
O protocolo recebeu esse nome do cão de três cabeças (Kerberos, ou Cerberus) que guardava os portões de Hades na mitologia grega.
Techopedia explica Kerberos
O Kerberos foi desenvolvido pelo Project Athena - um projeto conjunto entre o Instituto de Tecnologia de Massachusetts (MIT), a Digital Equipment Corporation e a IBM que ocorreu entre 1983 e 1991.
Um servidor de autenticação usa um tíquete Kerberos para conceder acesso ao servidor e cria uma chave de sessão com base na senha do solicitante e em outro valor aleatório. O ticket de concessão de ticket (TGT) é enviado ao servidor de concessão de ticket (TGS), necessário para usar o mesmo servidor de autenticação.
O solicitante recebe uma chave TGS criptografada com carimbo de data e hora e ticket de serviço, que é retornado ao solicitante e descriptografado. O solicitante envia ao TGS essas informações e encaminha a chave criptografada ao servidor para obter o serviço desejado. Se todas as ações forem tratadas corretamente, o servidor aceitará o ticket e executará o serviço de usuário desejado, que deve descriptografar a chave, verificar o carimbo de data e hora e entrar em contato com o centro de distribuição para obter as chaves da sessão. Essa chave de sessão é enviada ao solicitante, que descriptografa o ticket.
Se as chaves e o carimbo de data / hora forem válidos, a comunicação cliente-servidor continuará. O tíquete TGS possui registro de data e hora, o que permite solicitações simultâneas dentro do período de tempo alocado.