Kerberos (протокол): відмінності між версіями
[перевірена версія] | [неперевірена версія] |
Вилучено вміст Додано вміст
мНемає опису редагування |
|||
Рядок 1:
'''Протокол Kerberos''' (з англ. ''Цербер''), орієнтований в основному на клієнт-серверну архітектуру, пропонує механізм взаємної аутентифікації двох співрозмовників (хостів) перед встановленням зв'язку між ними в умовах незахищеного каналу. Kerberos
Kerberos базується на [[Симетричні алгоритми шифрування|симетричних алгоритмах шифрування]] та для своєї роботи потребує довірену третю сторону. Деякі модифікації протоколу можуть використовувати елементи [[Асиметричні алгоритми шифрування|асиметричного шифрування]].
Рядок 26:
Спрощений опис протоколу виглядає таким чином
* СА
* СВК
* ПС
* КВК
Клієнт проходить аутентифікацію у СА з допомогою довготривалого ''спільного секрету'' і отримує квиток від СА. Пізніше клієнт використовує квиток для отримання додаткових квитків для ПС без потреби використання спільного секрету. Ці квитки підтверджують аутентифікацію для ПС.
|