Kerberos è un protocollo che utilizza una terza parte attendibile per attivare comunicazioni protette tramite una rete TCP/IP. Questo protocollo utilizza ticket crittografati invece di password in testo normale per implementare un'autenticazione di rete sicura.
L'utente accede a una workstation mediante una password (chiave segreta) nota anche a una terza parte attendibile, ossia il centro distribuzione chiave (KDC, Key Distribution Center). Il KDC autentica l'utente e rilascia un ticket di concessione ticket (TGT, Ticket-Granting Ticket) con cui l'utente può richiedere e ottenere i ticket di servizio necessari per accedere ai server di Kerberos per la durata del TGT. Oltre che per l'autenticazione del client, le connessioni Kerberos possono essere configurate anche per l'autenticazione del server e la crittografia del flusso dei dati. Gli schemi di protezione Kerberos comportano l'interazione di diversi componenti:
Il centro distribuzione chiave (KDC), che autentica gli utenti e rilascia i ticket per i servizi di Kerberos.
Le applicazioni server di Kerberos, a cui gli utenti desiderano accedere (i server di Kerberos possono essere daemon, telnetd o ftpd di server eseguiti su computer host).
Le applicazioni client di Kerberos, che richiedono l'autenticazione e consentono all'utente di accedere alle applicazioni server. Nel presente documento tali applicazioni verranno indicate collettivamente come client Kerberos. (È possibile configurare e gestire le impostazioni di Kerberos per il client Kerberos mediante Kerberos Manager, ma non è obbligatorio).
Standard di crittografia dei dati
Micro Focus Kerberos supporta i seguenti standard di crittografia dei dati:
DES (56 bit)
TripleDES (168 bit)
Argomenti correlati