KERBEROS LÀ GÌ

Kerberos là 1 trong những giao thức mật mã dùng để đúng đắn trong những mạng máy vi tính chuyển động bên trên những mặt đường truyền không an ninh. Giao thức Kerberos có khả năng chống lại vấn đề nghe lén tốt gửi lại những gói tin truyền thống cùng đảm bảo tính toàn vẹn của dữ liệu. Mục tiêu khi xây dựng giao thức này là nhằm mục đích vào quy mô client - VPS và đảm bảo nhấn thực cho cả hai chiều.

Bạn đang xem: Kerberos là gì


Tên của giao thức Kerberos được rước từ thương hiệu của con chó tía đầu Cerberus canh dữ cổng âm phủ vào thần thoại cổ xưa Hy Lạp
Giao thức được xây dừng dựa vào mã hoá đối xứng cùng yêu cầu cho một mặt máy cha mà lại cả nhị phía tsi mê gia giao dịch tin tưởng
Học viện nghệ thuật Massachusetts (MIT) trở nên tân tiến Kerberos để đảm bảo các các dịch vụ mạng hỗ trợ vị dự án công trình Athena. Tên của giao thức được đặt theo thương hiệu của bé chó tía đầu Cerberus canh gác cổng địa ngục trong truyền thuyết của Hy Lạp. Giao thức đã có cải cách và phát triển bên dưới những phiên bạn dạng, trong số đó những phiên bản từ một mang lại 3 chỉ dùng trong nội bộ MIT.
Các người sáng tác chủ yếu của phiên bản 4, Steve sầu Miller cùng Clifford Neuman, đang xuất bạn dạng giao thức ra công chúng nó vào cuối thập niên 1980, mặc dù mục tiêu thiết yếu của mình là chỉ giao hàng đến dự án Athena.
Phiên phiên bản 5, do John Kohl với Clifford Neuman thi công, xuất hiện vào tài liệu (RFC1510) http://tools.ietf.org/html/1510 vào khoảng thời gian 1993 (được sửa chữa thay thế vị RFC 4120 vào năm 2005 - http://tools.ietf.org/html/41đôi mươi với mục đích sửa các lỗi của phiên bạn dạng 4.
MIT vẫn hỗ trợ những phiên phiên bản thực hiện Kerberoslo miễn giá thành dưới bản thảo tương tự như như cần sử dụng cho những sản phẩm BSD.

Xem thêm: Tải Nhanh File Sổ Quỹ Tiền Mặt Bằng Excel Bằng Mẫu Sổ Có Công Thức


Chính phủ Hoa Kỳ đang cấm xuất khẩu Kerberos vày nó bao gồm sử dụng thuật tân oán DES 56 bit. Tuy nhiên, trước khi chính sách xuất khẩu của Hoa Kỳ thay đổi năm 2000, vẫn có phiên bản KTH-KRB viết trên Thuỵ Điển triển khai Kerberos 4 được phân phối rộng rãi bên phía ngoài Hoa Kỳ. Phiên bản này được dựa vào một phiên bạn dạng không giống có tên là eBones. eBones lại dựa vào một phiên bản được xuất khẩu của MIT thực hiện Kerberos 4 (patch-level 9) Gọi là Bones (đào thải các hàm mật mã cùng các lệnh Hotline chúng). Eric Young, một lập trình sẵn viên tín đồ Austraulia, đang hồi phục lại những lệnh Call hàm cùng áp dụng những hàm mật mã vào tlỗi viện của anh ta. Một phiên bản không giống thực hiện Kerberos 5, Heimdal, cũng được thực hiện bởi vì nhóm sẽ xuất bản KTH-KRB.
Các hệ điều hành Windows 2000, Windows XP cùng Windows Server 2003 sử dụng một phiên bạn dạng triển khai Kerberos làm cách thức mang định nhằm bảo đảm. Những bổ sung cập nhật của Microsoft vào bộ giao thức Kerberos được kể vào tài liệu RFC 3244 http://tools.ietf.org/html/3244 ("Microsoft Windows 2000 Kerberos Change Password & Set Password Protocols"). Hệ điều hành và quản lý Mac OS X cũng sử dụng Kerberos trong số phiên bản Clients và Server của bản thân mình.
Năm 2005, team làm việc của IETF về Kerberos update các điểm lưu ý chuyên môn ở địa chỉ http://www.ietf.org/html.charters/krb-wg-charter.html. Các update gần đây bao gồm:
RFC 4120: Phiên bạn dạng bắt đầu về tiêu chuẩn chỉnh Kerberos V5: "The Kerberos Network Authentication Service (V5)". Phiên bạn dạng này thay thế sửa chữa RFC 1510, làm rõ những vụ việc của giao thức và bí quyết sử dụng;
Kerberos được thiết kế với dựa trên giao thức Needham-Schroeder. Kerberos áp dụng một mặt vật dụng tía tđắm say gia vào quy trình dấn thực hotline là "trung trọng tâm phân phối khóa" ( key distribution center - KDC). KDC bao gồm hai chức năng: "sever xác thực" (authentication VPS - AS) với "máy chủ cung cấp vé" (ticket granting server - TGS). "Vé" trong khối hệ thống Kerberos đó là các xác thực chứng tỏ nhân dạng của người sử dụng.
*

Mỗi người tiêu dùng (cả sever cùng lắp thêm khách) trong hệ thống share một khóa tầm thường cùng với máy chủ Kerberos. Việc cài biết tin về khóa chính là dẫn chứng để chứng tỏ nhân dạng của một người sử dụng. Trong từng giao dịch thanh toán thân nhì người tiêu dùng trong khối hệ thống, sever Kerberos sẽ tạo ra một khoá phiên dùng đến phiên giao dịch đó.
Theo hệ thống cam kết hiệu giao thức mã hoá, Kerberos được bộc lộ nhỏng sau (trong số đó Alice (A) sử dụng sever (S) nhằm dấn thực cùng với Bob (B)):
*

An ninh của giao thức dựa vào không ít vào các trường T (ghi lại thời điểm) cùng L (thời hạn) của các gói tin. Đây đó là những chỉ thị về đặc thù new của những gói tin cùng hạn chế lại những tiến công gửi lại các gói tin cũ
*

*

*