Table des matières:
Définition - Que signifie Kerberos?
Kerberos est un protocole réseau qui utilise la cryptographie à clé secrète pour authentifier les applications client-serveur. Kerberos demande un ticket chiffré via une séquence de serveur authentifiée pour utiliser les services.
Le protocole tire son nom du chien à trois têtes (Kerberos ou Cerberus) qui gardait les portes de l'Hadès dans la mythologie grecque.
Techopedia explique Kerberos
Kerberos a été développé par Project Athena - un projet conjoint entre le Massachusetts Institute of Technology (MIT), Digital Equipment Corporation et IBM qui s'est déroulé entre 1983 et 1991.
Un serveur d'authentification utilise un ticket Kerberos pour accorder l'accès au serveur, puis crée une clé de session basée sur le mot de passe du demandeur et une autre valeur aléatoire. Le ticket d'octroi de ticket (TGT) est envoyé au serveur d'octroi de ticket (TGS), qui doit utiliser le même serveur d'authentification.
Le demandeur reçoit une clé TGS chiffrée avec un horodatage et un ticket de service, qui est retournée au demandeur et déchiffrée. Le demandeur envoie au TGS ces informations et transmet la clé chiffrée au serveur pour obtenir le service souhaité. Si toutes les actions sont gérées correctement, le serveur accepte le ticket et effectue le service utilisateur souhaité, qui doit déchiffrer la clé, vérifier l'horodatage et contacter le centre de distribution pour obtenir les clés de session. Cette clé de session est envoyée au demandeur, qui déchiffre le ticket.
Si les clés et l'horodatage sont valides, la communication client-serveur se poursuit. Le ticket TGS est horodaté, ce qui permet des demandes simultanées dans le délai imparti.
