Kerberos

Kerberos er system til autentifikation konstrueret på MIT i 1994 i forbindelse med Athena-projektet. Det har navn efter den tre-hovedede hund i græsk mytologi, der var vogter ved indgangen til Hades, det græske dødsrige.

Kerberos består af to servere, der regulerer adgangen til de egentlige servere i et datanet: en server AS til autentifikation af brugere (der sidder ved en arbejdsstation), og en server TGS, der kan udlevere billetter (tickets), som beviser brugerens identitet over for de øvrige servere. AS har et hemmeligt løsen (se password) for hver bruger; dette bliver ikke på noget tidspunkt sendt over nettet, og i arbejdsstationen vil det kun eksistere i lageret et lille øjeblik.

Ved login kontrolleres brugerens identitet, og der overføres en sessionsnøgle fra AS til brugeren i en TGT, Ticket Granting Ticket. Denne kan bruges ved følgende henvendelser til TGS, som udsteder billetter, der over for en bestemt server i systemet beviser brugerens identitet. Det er serveren, der dernæst afgør, hvilke rettigheder brugeren har.

Den anvendte protokol er en variant af den såkaldte Needham-Schroeder protokol, der sikrer mod bl.a. at en, der aflytter, kan genafspille tidligere sendte blokke og derved narre en server. Der krypteres med DES. Biletter har kun en begrænset levetid. Protokollen giver bevis for identitet for begge parter.

Blandt Kerberos' svagheder er, at TGS skal være tilgængelig hele tiden og have et højt sikkerhedsniveau, og at TGS skal dele en hemmelig nøgle med hver eneste server.

Forfattere:

Klaus Hansen

Casper Thomsen

Hovedmenu

Kerberos

Mød din nye Big Data-kollega: Datastatistikeren

Microsoft-dansker gør C#-udviklere klogere med nyt kodeværktøj

Rygte: Microsoft lancerer Office til iOS i november

Yahoos nye browser får uheldig start - lækker eget sikkerhedscertifikat

Danske internetudbydere nægter at blokere 12 pokersites