Kerberos представляет собой разработанную в Массачусетском технологическом институте службу аутентификации, в которой используются методы шифрования с симметричными ключами и центр распределения ключей. Хотя концептуально система Kerberos не отличается от описываемого в разделе «Передача ключей и сертификация» центра распределения ключей, терминология здесь несколько иная.
Система Kerberos также содержит несколько модификаций и расширений базовых механизмов центра распределения ключей. Она была разработана для аутентификации пользователей, получающих доступ к сетевым серверам, и изначально предназначалась для использования в пределах одного административного домена, например компании или университета. Таким образом, Kerberos обслуживает пользователей, которым необходим доступ к сетевым службам (серверам) при помощи сетевых программ прикладного уровня, таких как Telnet (для регистрации на удаленном сервере) и NFS (для доступа к удаленным файлам), а не для клиентов обычного сетевого соединения, желающих удостовериться в личности друг друга, как в наших предыдущих примерах. Тем не менее ключевые методы остаются теми же.
Сервер аутентификации системы Kerberos играет роль центра распределения ключей. Сервер аутентификации хранит не только секретные ключи всех пользователей (поэтому каждый пользователь может безопасно общаться с самим сервером), но также информацию о том, кто из пользователей обладает привилегиями доступа к определенным сетевым службам. Когда Алиса хочет получить доступ к службе Боба (которого мы теперь будем считать сервером), протокол выполняет действия, аналогичные тем, что показаны в примере на рис.19.

Your comment:

Name:
E-mail/HTTP:
Are you robot?

Remember Me