- بواسطة x32x01 ||
بروتوكول Kerberos
هو نظام مصادقة لإنشاء بطاقة يستخدم لتأكيد معلومات المستخدم أثناء تسجيل الدخول إلى النظام، ويعتمد على توحيد تشفير المفاتيح وهي تعتمد على الطرف الثالث المتسق وتؤدي على ترميز المفتاح الخاص أثناء مرحلة التأكيد.
يتم استخدامه بشكل خاص في الأنظمة الآمنة التي تعتمد على وظائف التدقيق والمصادقة. إنه نظام بديل للآخرين مثل SSH و POP و SMTP. يمكن استخدامه لمصادقة Posix و Active Directory و NFS و Samba.
كيف يعمل بروتوكول kerberos
هو نظام مصادقة لإنشاء بطاقة يستخدم لتأكيد معلومات المستخدم أثناء تسجيل الدخول إلى النظام، ويعتمد على توحيد تشفير المفاتيح وهي تعتمد على الطرف الثالث المتسق وتؤدي على ترميز المفتاح الخاص أثناء مرحلة التأكيد.
يتم استخدامه بشكل خاص في الأنظمة الآمنة التي تعتمد على وظائف التدقيق والمصادقة. إنه نظام بديل للآخرين مثل SSH و POP و SMTP. يمكن استخدامه لمصادقة Posix و Active Directory و NFS و Samba.
- يطلب المستخدم المصادقة على هويته بإدخال كلمة المرور و اسمه المستعار يشتق من عميل kerberos الموجود على الجهاز مفتاح سري من كلمة المرور ثم يقوم بإرساله رفقة هوية المستخدم الغير مشفرة إلى حزمة المصادقة للقيام بعملية التحقق .
- تتحقق خدمة المصادقة من وجود المستخدم في قاعدة البيانات ثم تعمل على اشتقاق مفتاح سري لفك شفرة طلب المصادقة للمرسل من طرف المستخدم وفي حال نجاح العملية تصدر خدمة المصادقة تذكرة TGT و مفتاح جلسة بين المستخدم
- و خدمة منح التذاكر مشفرين باستخدام المفتاح السري المشتق من كلمة مرور المستخدم .
- يفك المستخدم شفرة جواب خدمة المصادقة حيث يحصل على التذكرة TGT و مفتاح الجلسة يتقدم بعد ذلك لخدمة منح التذاكر للحصول على إذن الولوج لخدمة ما
- تتلقى الخدمة تذكرة ticketservice حيث تستخلص المدة الزمنية ksession وتعيد إرساله للمستخدم
- يستقبل المستخدم المدة الزمنية ksession ليتأكد من أنه في نفس الجلسة