Kerberos

Kerberos は、物理的に不安定なネットワーク上において、プリンシパルの識別を検証する手段を提供するネットワーク認証サービスです。 Kerberos は、ネットワーク・トラフィックがデータのキャプチャー、テスト、 および置換に対してぜい弱であるという想定の下で、相互認証、データの保全性、 およびプライバシーを提供します。

Kerberos プリンシパルは Kerberos 認証サービスを使用する固有の ID です。 Kerberos はホストのオペレーティング・システムによる認証に頼らないで、 基礎をホスト・アドレス上でのトラストに置くか、 またはネットワーク上のすべてのホストの物理的セキュリティーを要求することで、ID を検査します。

Kerberos チケットはユーザーを識別する資格情報です。 チケットには、チケット許可チケットとサービス・チケットの 2 つのタイプがあります。 チケット許可チケットは初期 ID 要求のためのものです。 ホスト・システムにロギングするときには、ユーザーはパスワードやトークンのような身元を確認するものが必要となります。 チケット許可チケットを取得すると、それを使用して特定のサービスに対するサービス・チケットを要求できます。 この 2 チケット方式は、Kerberos のトラステッド・サード・パーティーと呼ばれます。 チケット許可チケットは、Kerberos サーバーに対しユーザーを認証し、また、サービス・チケットはサービスに対しユーザーが信頼できることを伝えます。

Kerberos のトラステッド・サード・パーティーまたは仲介は、鍵配布センター (KDC) と呼ばれます。 KDC はすべての Kerberos チケットをクライアントに発行します。