جدول المحتويات:
تعريف - ماذا يعني Kerberos؟
Kerberos هو بروتوكول شبكة يستخدم تشفير المفتاح السري لمصادقة تطبيقات خادم العميل. يطلب Kerberos تذكرة مشفرة عبر تسلسل خادم مصدق لاستخدام الخدمات.
يحصل البروتوكول على اسمه من الكلب ذو الثلاثة رؤوس (Kerberos أو Cerberus) الذي كان يحرس أبواب Hades في الأساطير اليونانية.
تيكوبيديا تشرح Kerberos
تم تطوير Kerberos بواسطة Project Athena - وهو مشروع مشترك بين معهد ماساتشوستس للتكنولوجيا (MIT) ، وشركة Digital Equipment Corporation وشركة IBM التي عملت بين عامي 1983 و 1991.
يستخدم خادم المصادقة تذكرة Kerberos لمنح حق الوصول إلى الخادم ، ثم يقوم بإنشاء مفتاح جلسة يستند إلى كلمة مرور الطالب وقيمة عشوائية أخرى. يتم إرسال تذكرة منح التذاكر (TGT) إلى خادم منح التذاكر (TGS) ، وهو مطلوب لاستخدام نفس خادم المصادقة.
يتلقى مقدم الطلب مفتاح TGS مشفر مع طابع زمني وتذكرة خدمة ، والتي يتم إرجاعها إلى الطالب وفك تشفيرها. يرسل مقدم الطلب TGS هذه المعلومات ويعيد توجيه المفتاح المشفر إلى الخادم للحصول على الخدمة المطلوبة. إذا تم التعامل مع جميع الإجراءات بشكل صحيح ، فإن الخادم يقبل التذكرة ويقوم بتنفيذ خدمة المستخدم المطلوبة ، والتي يجب فك تشفير المفتاح والتحقق من الطابع الزمني والاتصال بمركز التوزيع للحصول على مفاتيح الجلسة. يتم إرسال مفتاح الجلسة هذا إلى الطالب الذي يقوم بفك تشفير التذكرة.
إذا كانت المفاتيح والطابع الزمني صالحين ، فسيستمر اتصال خادم العميل. تم ختم تذكرة TGS بالوقت ، مما يسمح بالطلبات المتزامنة ضمن الإطار الزمني المخصص.
