Tabla de contenido:
Definición - ¿Qué significa Kerberos?
Kerberos es un protocolo de red que utiliza criptografía de clave secreta para autenticar aplicaciones cliente-servidor. Kerberos solicita un ticket encriptado a través de una secuencia de servidor autenticada para usar los servicios.
El protocolo recibe su nombre del perro de tres cabezas (Kerberos o Cerberus) que custodiaba las puertas del Hades en la mitología griega.
Techopedia explica Kerberos
Kerberos fue desarrollado por el Proyecto Athena, un proyecto conjunto entre el Instituto de Tecnología de Massachusetts (MIT), Digital Equipment Corporation e IBM que funcionó entre 1983 y 1991.
Un servidor de autenticación utiliza un ticket Kerberos para otorgar acceso al servidor y luego crea una clave de sesión basada en la contraseña del solicitante y otro valor aleatorio. El ticket de otorgamiento de tickets (TGT) se envía al servidor de otorgamiento de tickets (TGS), que se requiere para usar el mismo servidor de autenticación.
El solicitante recibe una clave TGS cifrada con una marca de tiempo y un ticket de servicio, que se devuelve al solicitante y se descifra. El solicitante envía esta información al TGS y reenvía la clave cifrada al servidor para obtener el servicio deseado. Si todas las acciones se manejan correctamente, el servidor acepta el ticket y realiza el servicio de usuario deseado, que debe descifrar la clave, verificar la marca de tiempo y comunicarse con el centro de distribución para obtener claves de sesión. Esta clave de sesión se envía al solicitante, que descifra el ticket.
Si las claves y la marca de tiempo son válidas, la comunicación cliente-servidor continúa. El ticket de TGS tiene una marca de tiempo, lo que permite solicitudes concurrentes dentro del marco de tiempo asignado.