Contenuto
- Definizione - Cosa significa Kerberos?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega Kerberos
Definizione - Cosa significa Kerberos?
Kerberos è un protocollo di rete che utilizza la crittografia a chiave segreta per autenticare le applicazioni client-server. Kerberos richiede un ticket crittografato tramite una sequenza di server autenticata per utilizzare i servizi.
Il protocollo prende il nome dal cane a tre teste (Kerberos o Cerberus) che custodiva le porte dell'Ade nella mitologia greca.
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega Kerberos
Kerberos è stato sviluppato dal Progetto Athena, un progetto congiunto tra il Massachusetts Institute of Technology (MIT), la Digital Equipment Corporation e la IBM che si è svolto tra il 1983 e il 1991.
Un server di autenticazione utilizza un ticket Kerberos per concedere l'accesso al server e quindi crea una chiave di sessione basata sulla password del richiedente e su un altro valore randomizzato. Il ticket di concessione ticket (TGT) viene inviato al server di concessione ticket (TGS), che è necessario per utilizzare lo stesso server di autenticazione.
Il richiedente riceve una chiave TGS crittografata con un timestamp e un ticket di servizio, che viene restituito al richiedente e decrittografato. Il richiedente invia al TGS queste informazioni e inoltra la chiave crittografata al server per ottenere il servizio desiderato. Se tutte le azioni sono gestite correttamente, il server accetta il ticket ed esegue il servizio utente desiderato, che deve decrittografare la chiave, verificare il timestamp e contattare il centro di distribuzione per ottenere le chiavi di sessione. Questa chiave di sessione viene inviata al richiedente, che decodifica il ticket.
Se le chiavi e il timestamp sono validi, la comunicazione client-server continua. Il ticket TGS è timestamp, che consente richieste simultanee entro l'intervallo di tempo assegnato.