Kerberos (tietotekniikka)

Kerberos on todennusprotokolla, joka toimii tietokoneverkossa.^[1] Kerberoksen avulla käyttäjät voivat todistaa henkilöllisyytensä toisilleen verkon yli ja se on suunniteltu käytettäväksi Internetin kaltaisissa verkoissa, joissa ei suoraan ole salausmenetelmää käytössä. Kerberos perustuu Needhamin ja Schroederin avaintenjakomalliin. Käyttäjien todennuksen lisäksi Kerberos estää salakuuntelun ja tunnistaa, jos viestiä on muokattu matkalla.

Protokolla voidaan kuvata seuraavalla keskustelulla, jossa A todistaa henkilöllisyytensä B:lle palvelinta S käyttäen:

$A\rightarrow S:A,B$

$S\rightarrow A:\{T_{S},L,K_{AB},B,\{T_{S},L,K_{AB},A\}_{K_{BS}}\}_{K_{AS}}$

$A\rightarrow B:\{T_{S},L,K_{AB},A\}_{K_{BS}},\{A,T_{A}\}_{K_{AB}}$

$B\rightarrow A:\{T_{A}+1\}_{K_{AB}}$

Protokollan turvallisuus nojaa vahvasti aikaleimojen toimintaan viestinvaihdon tuoreuden ilmaisimina (katso BAN-logiikka). Nämä tarvitaan toistohyökkäysten estämiseen.

↑ Kerberos: The Network Authentication Protocol web.mit.edu. Viitattu 29.3.2021. (englanniksi)

[1] Kerberos: The Network Authentication Protocol web.mit.edu. Viitattu 29.3.2021. (englanniksi)

[1]

Kerberos (tietotekniikka)

From Wikipedia, the free encyclopedia · View on Wikipedia