Vad är Kerberos?

Kerberos är ett datornätverksverifieringsprotokoll. Den är utformad på MIT för att tillåta nätverksresurser på ett säkert sätt. I den här artikeln kommer vi att se diskuterade Kerberos-konceptet och dess arbete med hjälp av ett exempel.

Hur fungerar Kerberos?

Kerberos fungerar i tre steg. Låt oss nu diskutera de tre stegen en efter en.

Steg 1:

Logga in

Klienten anger sitt namn på en godtycklig arbetsstation. Sedan skickar arbetsstationen namnet till autentiseringsservern i rent textformat.
Som svar utför autentiseringsservern vissa åtgärder. Först skapar det paketet med användarnamn, dvs. klient, och genererar sessionnyckeln. Det krypterar detta paket med en symmetrisk nyckel som autentiseringsservern delar med Ticket Granting Server (TGS). Utgången från denna process kallas TGT (Ticket Granting Ticket). Därefter kombinerar autentiseringsservern både TGT och sessionnyckel och krypterar dem tillsammans med den symmetriska nyckeln som härleds från klientens lösenord.

Obs: TGT kan endast vara öppet med TGS och den slutliga utgången kan endast vara öppen av klienten.

När detta meddelande har mottagits ber användarens arbetsstation om lösenordet. När en användare eller klient anger sitt lösenord genererar arbetsstationen den symmetriska nyckeln härledd från lösenordet för en autentiseringsserver. Den här tangenten används för att extrahera sessionsknappen och TGT. Därefter förstör arbetsstationen lösenordet för klienten för dess minne för att förhindra attacken.
Obs! Användare kan inte öppna Ticket Granting Ticket.

Steg 2:

Få en biljett som ger tjänsten

Låt oss anta att användaren efter den framgångsrika inloggningen vill kommunicera med andra användare via e-postservern. För den klienten informerar sin arbetsstation att han vill kontakta en annan användare X. Så klienten behöver en biljett för att kommunicera med X. Vid denna punkt skapar klientarbetsstationen ett meddelande som är avsett för en server som tilldelar biljetter, som innehåller nedan nämnda objekt -
• Biljett beviljande biljett
• ID för X vars tjänster kunder är intresserade av.
• Den aktuella tidsstämpeln ska krypteras med samma sessionstangent.

Biljett beviljande, biljetten krypteras endast med den hemliga nyckeln för den biljettgivande servern, varför endast den biljettgivande servern kan öppna en biljettgivande biljett. På grund av den här biljettilldelande servern tror att meddelandet kommer från den faktiska klienten. Biljett beviljande biljett och sessionnyckel krypterades av sessionens autentiseringsserver.

En autentiseringsserver krypterar den med den hemliga nyckeln som härleds från klientens lösenord. Därför kan den enda klienten öppna paketet och hämta biljetten Granting Ticket
När den biljettgivande servern är nöjd med de uppgifter som klienten anger, skapar biljettgivande biljett en sessionnyckel KAB för klienten för att utföra säker kommunikation med X. Ticket Granting Server skickar den två gånger till klienten - första gången den skickas när den kombineras med X: s ID och krypterat med sessionnyckel, andra gången det skickas i kombination med klient-ID: er och krypterat med X: s hemliga nyckel KB.

I det här fallet kan angriparen försöka få det första meddelandet som skickats av klienten och kan försöka ett svarattack. Detta skulle dock misslyckas eftersom klientmeddelandet innehåller en krypterad tidsstämpel och angriparen inte kan ersätta tidsstämpeln eftersom han inte har sessionsknappen.

Steg 3:

Användarkontakter X för åtkomst till servern.

En klient skickar KAB till X för att skapa en session med X. För säker kommunikation kan klienten vidarebefordra KAB krypterat med Xs hemliga nyckel till X. X kan komma åt KAB. För att skydda mot en svarattack skickar klienten en tidsstämpel till X som är krypterad med KAB.

X använder sin hemliga nyckel för att få informationen, från denna information använder han KAB för att dekryptera stämpelvärdet. Sedan lägger X till 1 i tidsstämpelvärdet och krypterar det med KAB och skickar det till klienten. Klienten öppnar sedan paketet och verifierar den stämpel som ökas av X. Från denna process säkerställer klienten att X har fått samma KAB som skickas av klienten.

Nu kan klient och X kommunicera med varandra säkert. Båda använder delad hemlig nyckel KAB yo krypterar data vid tidpunkten för skickning och dekryptering av meddelandet med samma nyckel. Antar att klienten kanske vill kommunicera med en annan server Y, i så fall klienten bara n3d för att få en annan hemlig nyckel från Ticket Granting-server. Efter att ha fått den hemliga nyckeln kan han kommunicera med Y på samma sätt som vi har diskuterat i fallet med X. Om klienten kan kommunicera igen med X, kan han använda samma tidigare nyckel, det finns inget behov att generera en biljett varje gång. Bara för första gången behöver han skaffa biljetten.

Fördelar och nackdelar med Kerberos

Nedan finns fördelar och nackdelar:

Fördelar med Kerberos

  1. I Kerberos autentiseras klienter och tjänster.
  2. Det stöds av olika operativsystem.
  3. Biljetter i Kerberos har en begränsad period. Om biljetten blir stulen är det svårt att återanvända biljetten på grund av starka autentiseringsbehov.
  4. Lösenord skickas aldrig utan krypterat nätverk.
  5. I Kerberos delas hemliga nycklar som är mer effektiva än att dela offentliga nycklar.

Nackdelar med Kerberos

  1. Det är sårbart för svaga eller upprepade lösenord.
  2. Det ger bara verifiering för tjänster och klienter.

Slutsats

I den här artikeln har vi sett Vad är Kerberos, hur fungerar det tillsammans med dess fördelar och nackdelar. Jag hoppas att du tycker att den här artikeln är till hjälp.

Rekommenderade artiklar

Detta är en guide till Kerberos. Här diskuterar vi Vad är Kerberos, hur fungerar Kerberos och dess fördelar och nackdelar. Du kan också gå igenom våra andra artiklar som föreslås för att lära dig mer–

  1. Typer av webbhotell
  2. Vad är webbapplikation?
  3. Vad är Star Schema?
  4. Arrays i Java-programmering

Kategori:

Mjukvaruutveckling