Kerberos

(2016/09/22)
  • ケルベロス

  • MITのアテナプロジェクトで開発された認証方式
  • レルムという概念が特徴
  • レルム

  • DNSにおけるドメインのような概念
  • 登場人物はKDCとプリンシパルなサーバ、クライアント
  • KDSは以下で構成される
  • ASプロセス
  • クライアント認証を行う
  • TGSプロセス
  • チケットの発行を行う
  • KDBプロセス
  • プリンシパルの共通鍵を管理する
  • 認証プロセス

  • 1. プリンシパルがASにチケットを要求
  • 2. ASはKDBを検索、正当なプリンシパルなら共通鍵で暗号化したチケットを返信する
  • 3. プリンシパルはチケットをTGSに送信し、サーバの使用許可証を要求する
  • 4. TGSはサーバ使用許可証とサーバ通信に使う共通鍵を返信
  • 5. サーバとの通信を開始
  • セキュリティ

Related(1)

general(396)