Вікіпедія

Kerberos (протокол): відмінності між версіями

Інтерактивний перегляд історії
[перевірена версія][перевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Rotondus (обговорення | внесок)
1521 редагування
категоризація
Рядок 20:
 
== Опис протоколу ==
В основу Kerberos покладений [[протокол Нідхема-Нідгема — Шредера]]. У ролі довіреної третьої сторони виступає [[Центр Розподілу Ключів]] (ЦРК, {{lang-en|Key Distribution Center}}), що складається із двох логічно розділених частин: Сервера Аутентифікації (ЦА, {{lang-en|Authentication Server}}) і Сервера Видачі Квитків (СВК, {{lang-en|Ticket Granting Server}}). Kerberos працює на основі «квитків», які використовуються для підтвердження ідентичності користувачів.
 
ЦРК зберігає базу даних закритих ключів; закритий ключ учасника мережі відомий лише йому та ЦРК. Знання цього ключа є підтвердженням ідентичності учасника. Для з'єднання двох учасників, ЦРК генерує ключ сесії, який забезпечує безпеку повідомлень. Безпека протоколу сильно залежить від синхронізації часу учасників мережі та від обмеження часу придатності квитків.
Отримано з https://uk.wikipedia.org/wiki/Kerberos_(протокол)