Ver:
· http://web.mit.edu/Kerberos/
· http://www.ietf.org/rfc/rfc4120
Servicio de
autenticación mutua de entidades (usuarios, estaciones de trabajo, servidores
de red etc.) desarrollado en el marco del proyecto Athenea del MIT
(Massachussetts Institute of Technology). La versión 5 se encuentra en estado
de borrador de Norma Internet (RFC 1510). [Ribagorda:1997]
(I) A system
developed at the Massachusetts Institute of Technology that depends on
passwords and symmetric cryptography (DES) to implement ticket-based, peer
entity authentication service and access control service distributed in a
client-server network environment. [R4120, Stei] (See: realm.) [RFC4949:2007]
Système
d'authentification réseau basé sur un tiers de confiance et l'utilisation de
tickets permettant l'accès aux ressources et permettant de créer des relations
de confiance transitive. Kerberos a été développé au MIT.
http://www.cases.public.lu/functions/glossaire/
Kerberos est une
méthode évoluée et extrêmement répandue d'authentification mutuelle (client et
serveur), sans circulation de mot de passe sur le réseau et avec solution
d'anti-rejeu.
Les principes de
Kerberos reposent sur:
·
La
notion de "tickets" (tickets d'autorisation de tickets et ticket de
session).
·
Un
centre de distribution des clés (Key Distribution Center), autorité approuvée
dans le système Kerberos. Le tryptique KDC, serveur, client forme les trois têtes
du chien Cerbère !
·
Les
techniques de cryptographie symétrique.
Kerberos v.4 a été
développé au MIT (projet Athena) et déployé massivement en environnement Unix.
La version courante, Kerberos v.5, compense certaines lacunes de sécurité mais
n'est pas inter-opérable avec la version 4.
Windows 2000 implémente
la méthode d'authentification Kerberos en natif.
http://securit.free.fr/glossaire.htm
Temas relacionados