Kerberos

Kerberos - это служба сетевой идентификации, обеспечивающая идентификацию пользователей в физически незащищенных сетях. Kerberos обеспечивает взаимную идентификацию, а также гарантирует целостность и конфиденциальность данных в условиях, допускающих перехват, анализ и модификацию сетевого трафика.

Субъект Kerberos представляет собой уникальный идентификатор, используемый службами идентификации Kerberos. Kerberos проверяет идентификаторы, не используя механизмы идентификации операционной системы, требующие физической защиты всех хостов сети или доверия к адресам хостов.

Для идентификации в Kerberos применяются одноразовые разрешения и паспорта. Существует два вида паспортов: начальные паспорта и служебные паспорта. Начальный паспорт применяется в первоначальном запросе на идентификацию. При входе в систему для первоначальной идентификации может применяться, например, пароль или маркер. После получения начального паспорта паспорта вы можете воспользоваться им для запроса служебных паспортов различных служб. В таком механизме идентификации с помощью двух паспортов применяется доверенная третья сторона Kerberos. Паспорт на выдачу паспорта идентифицирует вас при обращении к серверу Kerberos, а служебный паспорт обеспечивает защищенную передачу информации о вас серверу.

Доверенная третья сторона или посредник Kerberos называется центром рассылки ключей (KDC). Он выдает клиентам паспорта Kerberos.