Mi az a Kerberos?
A Kerberos egy számítógépes hálózati hitelesítési protokoll. Úgy tervezték, hogy az MIT a hálózati erőforrásokat biztonságos módon tudja felhasználni. Ebben a cikkben egy példával segítünk megvitatni a Kerberos koncepciót és annak működését.
Hogyan fejti ki hatását a Kerberos?
Kerberos három lépésben működik. Most tárgyaljuk ezt a három lépést egyenként.
1. lépés:
Belépés
Az ügyfél megadja nevét egy önkényes munkaállomáson. Ezután a munkaállomás sima szöveges formátumban elküldi a nevet a hitelesítési szervernek.
Válaszul a hitelesítési szerver végrehajt néhány műveletet. Először létrehozza a felhasználói név csomagot, azaz az Ügyfél, és előállítja a munkamenet kulcsot. Titkosítja ezt a csomagot egy szimmetrikus kulccsal, amelyet a hitelesítési szerver megoszt a Ticket Granting Server (TGS) szolgáltatással. Ennek a folyamatnak a kimenetet Ticket Granting Ticket (Ticket Granting Ticket - TGT) néven hívják. Ezután a hitelesítési szerver egyesíti a TGT-t és a munkamenetkulcsot, és együtt titkosítja őket az ügyfél jelszavából származó szimmetrikus kulcs segítségével.
Megjegyzés: A TGT csak a TGS használatával nyitható meg, a végső outputot csak az ügyfél nyithatja meg.
Miután ezt az üzenetet megkapta, a felhasználó munkaállomása megkérdezi a jelszót. Amikor a felhasználó vagy az ügyfél megadja a jelszavát, a munkaállomás előállítja a hitelesítési szerver jelszavából származó szimmetrikus kulcsot. Ezt a gombot a munkamenet-kulcs és a TGT kivonására használják. Ezután a munkaállomás megsemmisíti az ügyfél jelszavát, és a támadás megakadályozása érdekében memóriáját elhárítja.
Megjegyzés: A felhasználók nem nyithatják meg a Ticket Granting Ticket -t.
2. lépés:
Szolgáltatás megszerzése jegyért.
Tegyük fel, hogy a sikeres bejelentkezés után a felhasználó kommunikálni akar más felhasználókkal az e-mail kiszolgálón keresztül. Mert az ügyfél értesíti munkaállomását, hogy kapcsolatba akar lépni egy másik X felhasználóval. Tehát az ügyfélnek jegyre van szüksége ahhoz, hogy kapcsolatba lépjen az X-rel. Ezen a ponton az ügyfél munkaállomás létrehoz egy jegy-kiadó szervernek szánt üzenetet, amely az alább említett elemeket tartalmazza. -
• Jegy odaítélése
• annak X azonosítója, amelynek szolgáltatásait érdekli az ügyfelek.
• Az aktuális időbélyegzőt ugyanazzal a munkakulccsal kell titkosítani.
Jegy megadása, a jegy csak a jegy-kiadó szerver titkos kulcsával van titkosítva, így csak a jegy-kiadó szerver nyithatja meg a jegy-odaítélő jegyet. A jegy-kiadó szerver ezért úgy véli, hogy az üzenet valóban az ügyféltől származik. A jegyek megadására szolgáló jegyet és a munkamenet kulcsot a munkamenet hitelesítési szerver titkosította.
A hitelesítő kiszolgáló titkos kulcs segítségével titkosítja azt, amely az ügyfél jelszavából származik. Ezért az egyetlen ügyfél kinyithatja a csomagot, és lekérheti a jegyet nyújtó jegyet
Miután a jegykibocsátó kiszolgáló elégedett az ügyfél által megadott adatokkal, a jegykibocsátó jegy létrehozza a KAB munkamenetkulcsot az ügyfél számára az X-vel történő biztonságos kommunikáció elvégzéséhez. A Jegyfelosztó Szerver kétszer küldi el az ügyfélnek - először küldi el, amikor kombinálják X azonosítóval és szekciókulccsal titkosítva, másodszor küldi el, amikor az ügyfél azonosítóival kombinálják, és titkosítva az X titkos kulcsával.
Ebben az esetben a támadó megpróbálhatja megszerezni az ügyfél által elküldött első üzenetet, és megpróbálhat választámadást. Ez azonban kudarcot vall, mivel az ügyfélüzenet titkosított időbélyeget tartalmaz, és a támadó nem cserélheti ki az időbélyeget, mivel nincs munkamenetkulcsa.
3. lépés:
X felhasználói névjegyek a szerver eléréséhez.
Az ügyfél a KAB-t küldi az X-re, hogy létrehozzon egy munkamenetet az X-rel. A biztonságos kommunikáció érdekében az X titkos kulcsával titkosítva a KAB továbbítja az X-hez. X hozzáférhet a KAB-hoz. A válasz támadás elleni védelem érdekében az ügyfél időbélyegzőt küld X-nek, amelyet KAB-val titkosítottak.
X a titkos kulcsát használja az információk megszerzéséhez, ebből az információból a KAB felhasználja a bélyegző értékének visszafejtésére. Ezután X hozzáadja az időbélyegző értékét, KAB segítségével titkosítja és elküldi az ügyfélnek. Az ügyfél ezután megnyitja a csomagot, és ellenőrzi az X-rel növelt bélyegzőt. Ebből a folyamatból az ügyfél biztosítja, hogy az X ugyanazt a KAB-t kapja meg, amelyet az ügyfél küld.
Most az ügyfél és az X biztonságosan kommunikálhatnak egymással. Mindkettő megosztott titkos kulcsot használ, a KAB segítségével titkosítja az adatokat az üzenet küldésekor, és dekódolja az üzenetet ugyanazon kulcs használatával. Tegyük fel, hogy az ügyfél esetleg szeretne kommunikálni egy másik Y szerverrel, ebben az esetben az ügyfél csak n3d-re szerez egy másik titkos kulcsot. a Ticket Grant kiszolgálóról. A titkos kulcs megszerzése után ugyanúgy tud kommunikálni Y-vel, mint amilyet X-nél tárgyaltunk. Ha az ügyfél ismét kommunikálhat X-el, ugyanazt az előző kulcsot is használhatja, nem kell minden alkalommal jegyet generálnia. Csak először kell beszereznie a jegyet.
A Kerberos előnyei és hátrányai
Az alábbiakban bemutatjuk az előnyöket és hátrányokat:
A Kerberos előnyei
- Kerberosban az ügyfelek és a szolgáltatások kölcsönösen hitelesítve vannak.
- Különböző operációs rendszerek támogatják.
- A jegyek Kerberosban korlátozott ideig érvényesek. Ha a jegyet ellopják, akkor a jelet nehéz újrafelhasználni az erős hitelesítési igények miatt.
- A jelszavak soha nem kerülnek titkosításra a hálózaton keresztül.
- Kerberosban a titkos kulcsok megosztása hatékonyabb, mint a nyilvános kulcsok megosztása.
A Kerberos hátrányai
- Sebezhető a gyenge vagy ismételt jelszavakkal.
- Csak a szolgáltatások és az ügyfelek hitelesítését biztosítja.
Következtetés
Ebben a cikkben láttuk, hogy mi a Kerberos, hogyan működik együtt annak előnyeivel és hátrányaival. Remélem, hasznosnak találja ezt a cikket.
Ajánlott cikkek
Ez egy útmutató Kerberos-hoz. Itt beszélünk arról, hogy mi a Kerberos, hogyan működik a Kerberos, valamint annak előnyeiről és hátrányairól. A további javasolt cikkeken keresztül további információkat is megtudhat -
- A webtárhely típusai
- Mi az a webalkalmazás?
- Mi a Csillagjegy?
- Tömbök a Java programozásban