Kerberos

Definición: ¿Qué significa Kerberos?

Kerberos es un protocolo de red que utiliza criptografía de clave secreta para autenticar aplicaciones cliente-servidor. Kerberos solicita un ticket encriptado a través de una secuencia de servidor autenticado para utilizar los servicios.

El protocolo recibe su nombre del perro de tres cabezas (Kerberos o Cerberus) que custodiaba las puertas del Hades en la mitología griega.

Techinfo explica Kerberos

Kerberos fue desarrollado por Project Athena, un proyecto conjunto entre el Instituto de Tecnología de Massachusetts (MIT), Digital Equipment Corporation e IBM que se desarrolló entre 1983 y 1991.

Un servidor de autenticación usa un vale Kerberos para otorgar acceso al servidor y luego crea una clave de sesión basada en la contraseña del solicitante y otro valor aleatorio. El ticket de concesión de tickets (TGT) se envía al servidor de concesión de tickets (TGS), que debe utilizar el mismo servidor de autenticación.

El solicitante recibe una clave TGS cifrada con una marca de tiempo y un ticket de servicio, que se devuelve al solicitante y se descifra. El solicitante envía al TGS esta información y reenvía la clave cifrada al servidor para obtener el servicio deseado. Si todas las acciones se manejan correctamente, el servidor acepta el ticket y realiza el servicio de usuario deseado, que debe descifrar la clave, verificar la marca de tiempo y contactar al centro de distribución para obtener claves de sesión. Esta clave de sesión se envía al solicitante, que descifra el ticket.

Si las claves y la marca de tiempo son válidas, la comunicación cliente-servidor continúa. El ticket TGS tiene una marca de tiempo, lo que permite solicitudes simultáneas dentro del período de tiempo asignado.