Tartalom
- Meghatározás - Mit jelent Kerberos?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza Kerberos-t
Meghatározás - Mit jelent Kerberos?
A Kerberos egy hálózati protokoll, amely titkos kulcsú kriptográfiát használ az ügyfél-szerver alkalmazások hitelesítéséhez. A Kerberos titkosított jegyet kér egy hitelesített szerver sorozaton keresztül a szolgáltatások használatához.
A protokoll a három fejű kutyától (Kerberos vagy Cerberus) kapta nevét, amely a görög mitológiában Hades kapuját őrizte.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza Kerberos-t
A Kerberos-t az Athena Project fejlesztette ki - ez a Massachusetts Institute of Technology (MIT), a Digital Equipment Corporation és az IBM közötti közös projekt, amely 1983 és 1991 között zajlott.
A hitelesítő kiszolgáló Kerberos jegyet használ a kiszolgáló hozzáférésének biztosításához, majd létrehozza a munkamenet kulcsot a kérelmező jelszava és egy másik véletlenszerű érték alapján. A jegy-odaítélő jegyet (TGT) a jegy-kiadó kiszolgálóra (TGS) kell elküldeni, amely ugyanazon hitelesítő szerver használatához szükséges.
A kérelmező egy titkosított TGS-kulcsot kap időbélyeggel és szolgáltatási jegyhellyel, amelyet visszaadnak a kérelmezőnek és visszafejtik. A kérelmező elküldi a TGS-t ezt az információt, és továbbítja a titkosított kulcsot a kiszolgálóhoz, hogy megkapja a kívánt szolgáltatást. Ha az összes műveletet helyesen hajtják végre, a szerver elfogadja a jegyet és elvégzi a kívánt felhasználói szolgáltatást, amelynek vissza kell dekódolnia a kulcsot, ellenőriznie kell az időbélyeget, és kapcsolatba kell lépnie az értékesítési központtal a munkamenet kulcsok beszerzéséhez. Ezt a munkamenet-kulcsot elküldik a kérelmezőnek, aki dekódolja a jegyet.
Ha a kulcsok és az időbélyeg érvényes, az ügyfél-szerver kommunikáció folytatódik. A TGS jegy időbélyegzővel van ellátva, amely lehetővé teszi az egyidejű kérelmeket a kijelölt időkereten belül.