Kerberos は、信頼されたサードパーティを使用して TCP/IP ネットワーク上で安全な通信を実現するプロトコルです。このプロトコルは、プレーンテキストのパスワードではなく、暗号化されたチケットを使用してより安全にネットワーク認証を行います。
ユーザはワークステーションにログオンする場合に、信頼されたサードパーティである Key Distribution Center (KDC) によっても認められたパスワード (秘密鍵) を使用します。KDC は、ユーザを認証し、発券許可チケット (TGT) を発行します。ユーザは、Kerberos 対応のサーバにアクセスする必要が生じると、この TGT が有効であるかぎり、サービスチケットを要求して取得することができます。クライアントの認証に加えて、サーバの認証とデータストリームの暗号化を行うように Kerberos 接続を構成することもできます。Kerberos のセキュリティ方式では、次のようなコンポーネントが相互に作用します。
KDC (Key Distribution Center: 鍵配布センター)。ユーザを認証したり、Kerberos 対応サービスのチケットを発行したりします。
ユーザがアクセスする Kerberos 対応サーバアプリケーション(Kerberos 対応サーバは、ホストマシン上で実行する telnetd や ftpd などのサーバデーモンです)。
認証を要求し、サーバアプリケーションへのアクセスをユーザに許可する Kerberos 対応クライアントアプリケーション。このドキュメント全体で、Kerberos クライアントと総称します。Kerberos マネージャを使用して、 Kerberos クライアントの Kerberos 設定を構成して管理することができます。ただし、これは必須ではありません)。
データ暗号化規格
Micro Focus Kerberos は、以下のデータ暗号化規格に対応しています。
DES (56 ビット)
TripleDES (168 ビット)
関連項目