kerberos
TRANSCRIPT
Kerberos
Kerberos — это компьютерный сетевой протокол аутентификации, позволяющий безопасно передавать данные через незащищённые сети для безопасной идентификации. Его организация направлена в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Сообщения, отправляемые через протокол Kerberos, защищены от прослушивания и атак.
client
AS
TGS
SS
login Pass
Login Хеш(pass)
Текстовое сообщение с именем
пользователя
Проверка наличия пользователя в
базе данных
1. Client-Key(Client/TGS) 2. TGS-Key(ID.client+IP.client+ToA,Client/TGS)
Client/TGS
1. ID.servise+TGS-Key(ID.client+IP.client+ToA+Client/TGS) 2. Client/TGS(ID.client+ToA)
ID.client+IP.client+ToA+Client/TGS
1.Client-to-server ticket : Servise-Key(ID.client+IP.client+ToA+Client/server) 2. Client/TGS (Client/server)
Client/server
Client/server
1.Client/server(Client-to-server ticket) 2. Client/server(ID.client+ToA)
Client/server(ToA+1)
Корректность ToA
Вот такие пироги!!!