Вікіпедія

Kerberos (протокол): відмінності між версіями

Інтерактивний перегляд історії
[перевірена версія][неперевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Asmforce (обговорення | внесок)
229 редагувань
мНемає опису редагування
Рядок 1:
'''Протокол Kerberos''' (з англ. ''Цербер''), орієнтований в основному на клієнт-серверну архітектуру, пропонує механізм взаємної аутентифікації двох співрозмовників (хостів) перед встановленням зв'язку між ними в умовах незахищеного каналу. Kerberos - це також пакет [[Вільне програмне забезпечення|вільного програмного забезпечення]] розробленого в Массачусетському технологічному інституті, що реалізовує цей протокол. Повідомлення протоколу Kerberos захищені проти прослуховування мережі та повторних атак ({{lang-en|replay attack}}).
 
Kerberos базується на [[Симетричні алгоритми шифрування|симетричних алгоритмах шифрування]] та для своєї роботи потребує довірену третю сторону. Деякі модифікації протоколу можуть використовувати елементи [[Асиметричні алгоритми шифрування|асиметричного шифрування]].
Рядок 26:
Спрощений опис протоколу виглядає таким чином
 
* СА - Сервер Аутентифікації
* СВК - Сервер Видачі Квитків
* ПС - прикладний сервер, надає послуги
* КВК - Квиток Видачі Квитків ({{lang-en|Ticket Granting Ticket}})
 
Клієнт проходить аутентифікацію у СА з допомогою довготривалого ''спільного секрету'' і отримує квиток від СА. Пізніше клієнт використовує квиток для отримання додаткових квитків для ПС без потреби використання спільного секрету. Ці квитки підтверджують аутентифікацію для ПС.
Отримано з https://uk.wikipedia.org/wiki/Kerberos_(протокол)