Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
Kerberos
Kerberos называется протокол безопасной аутентификации для доступа к ресурсам. Kerberos основывается на аутентификации с секретным ключом, при которой клиент и сервер используют один и тот же ключ для шифрования и расшифровки. Клиент доказывает знание ключа посредством шифрования сообщения, а сервер доказывает знание ключа посредством расшифровки этого сообщения. Затем сервер берет часть сообщения, шифрует ее и отправляет клиенту. При сохранении целостности сообщения результат аутентификации будет положительным. Работа Kerberos основывается на центральном сервере(KDC), который предоставляет все необходимые ключи. KDC выпускает так называемые билеты TGT и предоставляет их клиентам, запрашивающим доступ к ресурсу на сервере. Участники: клент, сервер, KDC. Типы билетов (мандатов):Билет аутентификации Kerberos – билет на получение билета (TGT – ticket-granting ticket), Билет на получение сервиса (TGS). ДОСТОИНСТВА БИЛЕТОВ:1.Серверу не нужно хранить сеансовые ключи для связи с клиентами. Сеансовые билеты можно использовать многократно. 2.Билеты имеют срок годности. 3.Протокол Kerberos отличается гибкостью и эффективностью использования. Обеспечивает повышенный уровень безопасности.
Дата добавления: 2015-07-26; просмотров: 223; Нарушение авторских прав Мы поможем в написании ваших работ! |