Inhalt
- Definition - Was bedeutet Kerberos?
- Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
- Techopedia erklärt Kerberos
Definition - Was bedeutet Kerberos?
Kerberos ist ein Netzwerkprotokoll, das zur Authentifizierung von Client-Server-Anwendungen die Kryptografie mit geheimen Schlüsseln verwendet. Kerberos fordert ein verschlüsseltes Ticket über eine authentifizierte Serversequenz an, um Dienste zu verwenden.
Das Protokoll hat seinen Namen von dem dreiköpfigen Hund (Kerberos oder Cerberus), der in der griechischen Mythologie die Tore des Hades bewachte.
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt Kerberos
Kerberos wurde von Project Athena entwickelt - ein Gemeinschaftsprojekt des Massachusetts Institute of Technology (MIT), der Digital Equipment Corporation und von IBM, das zwischen 1983 und 1991 lief.
Ein Authentifizierungsserver verwendet ein Kerberos-Ticket, um den Serverzugriff zu gewähren, und erstellt dann einen Sitzungsschlüssel basierend auf dem Kennwort des Anforderers und einem anderen zufälligen Wert. Das Ticket Granting Ticket (TGT) wird an den Ticket Granting Server (TGS) gesendet, der denselben Authentifizierungsserver verwenden muss.
Der Anforderer erhält einen verschlüsselten TGS-Schlüssel mit Zeitstempel und Serviceticket, der an den Anforderer zurückgesandt und entschlüsselt wird. Der Anforderer sendet dem TGS diese Informationen und leitet den verschlüsselten Schlüssel an den Server weiter, um den gewünschten Dienst zu erhalten. Wenn alle Aktionen korrekt ausgeführt werden, akzeptiert der Server das Ticket und führt den gewünschten Benutzerdienst aus, der den Schlüssel entschlüsseln, den Zeitstempel überprüfen und das Verteilungszentrum kontaktieren muss, um Sitzungsschlüssel zu erhalten. Dieser Sitzungsschlüssel wird an den Anforderer gesendet, der das Ticket entschlüsselt.
Wenn die Schlüssel und der Zeitstempel gültig sind, wird die Client-Server-Kommunikation fortgesetzt. Das TGS-Ticket ist mit einem Zeitstempel versehen, der gleichzeitige Anforderungen innerhalb des zugewiesenen Zeitrahmens ermöglicht.