Kerberos (datasäkerhet)

Från Wikipedia
Hoppa till: navigering, sök

Kerberos är ett system för autentisering inom datorteknik, för att användare kan visa vem de är för datorer och tjänster, samtidigt som de får verifierat att tjänsten verkligen är den de tror sig använda.

Funktion[redigera | redigera wikitext]

Kerberos bygger på en betrodd tredje part i kommunikationen mellan användaren och tjänsten. I princip går det ut på att användaren identifierar sig hos den tredje parten, kerberosservern, med sitt namn och sitt lösenord (känt endast för kerberosservern och användaren). Användaren får då en ticket granting ticket (tgt), som används för att få specifika biljetter till olika tjänster.

Denna biljett innehåller bland annat användarens namn krypterat med tjänstens lösenord (känt endast för Kerberos och tjänsten) och kan därför bara läsas av den begärda tjänsten. På så sätt vet tjänsten att biljetten kommer från Kerberos som också godkänt användaren. Biljetterna har ofta begränsad giltighetstid.

Implementationer[redigera | redigera wikitext]

Kerberos V (fem, den aktuella protokollversionen 2006) finns i huvudsak i tre olika implementationer: MIT-Kerberos från högskolan MIT, Heimdal som utvecklas vid Stacken, KTH och Stockholms universitet och Microsofts implementation.