Définition - Que signifie Kerberos?
Kerberos est un protocole réseau qui utilise la cryptographie à clé secrète pour authentifier les applications client-serveur. Kerberos demande un ticket chiffré via une séquence de serveurs authentifiés pour utiliser les services.
Le protocole tire son nom du chien à trois têtes (Kerberos ou Cerbère) qui gardait les portes d'Hadès dans la mythologie grecque.
Definir Tech explique Kerberos
Kerberos a été développé par Project Athena - un projet conjoint entre le Massachusetts Institute of Technology (MIT), Digital Equipment Corporation et IBM qui s'est déroulé entre 1983 et 1991.
Un serveur d'authentification utilise un ticket Kerberos pour accorder l'accès au serveur, puis crée une clé de session basée sur le mot de passe du demandeur et une autre valeur aléatoire. Le ticket d'octroi de tickets (TGT) est envoyé au serveur d'octroi de tickets (TGS), qui doit utiliser le même serveur d'authentification.
Le demandeur reçoit une clé TGS chiffrée avec un horodatage et un ticket de service, qui est renvoyée au demandeur et déchiffrée. Le demandeur envoie ces informations au TGS et transmet la clé cryptée au serveur pour obtenir le service souhaité. Si toutes les actions sont gérées correctement, le serveur accepte le ticket et exécute le service utilisateur souhaité, qui doit déchiffrer la clé, vérifier l'horodatage et contacter le centre de distribution pour obtenir les clés de session. Cette clé de session est envoyée au demandeur, qui décrypte le ticket.
Si les clés et l'horodatage sont valides, la communication client-serveur se poursuit. Le ticket TGS est horodaté, ce qui permet des demandes simultanées dans le délai imparti.