Hopp til innhold

Kerberos (protokoll)

Fra Wikipedia, den frie encyklopedi

Kerberos er en protokoll for autentisering i datanett implementert gjennom konseptet «billetter». Protokollen antar at nav kommuniserer over et ikke-sikkert nettverk, og er derfor konstruert for å tillate dem å bevise sin identitet på en sikker måte. Kerberos er primært konstruert etter klient-tjener-modellen og sørger for tosidig autentisering – både brukeren og tjeneren verifiserer hverandres identitet. Protokollmeldingene til Kerberos er beskyttet mot tjuvlytting (evesdropping) og replay-angrep (replay attacks), det vil si avlytting og gjenbruk av avlyttet informasjon. Protokollen bruker symmetrisk kryptering, og om brukeren velger det, asymmetrisk kryptering, på ulike stadier av autentiseringsprosessen.

Protokollen er oppkalt etter Kerberos i gresk mytologi, den frådende trehodede vaktbikkjen i Hades (helvete).