Контроль Разума
Advertisement

Kerberos - это компьютерный сетевой протокол аутентификации, позволяющий отдельным личностям общаться через незащищённые сети для безопасной идентификации. Так же является набором бесплатного ПО от Массачусетского Технологического Института (Massachusetts Institute of Technology (MIT)), разработавшего этот протокол. Ее организация направлена в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию - оба пользователя через сервер подтверждают личности друг друга. Сообщения, отправляемые через протокол Kerberos, защищены от прослушивания и атак.

Kerberos основан на симметричной криптосистеме и требует третье доверенное лицо (сервер). Расширение Kerberos позволяет использовать открытые ключи в процессе аутентификации.

История и разработка[]

MIT разработала Kerberos для защиты сетевых услуг, предоставляемых Project Athena (проектом Афина). Этот протокол был назван в честь греческого мифологического существа Kerberos (или Цербер), известного в греческой мифологии как чудовищное с тремя собачьими головами, защищавшее вход в царство Аида. Существует несколько версий протокола: только в MIT были разработаны версии 1-3.

Стив Миллер (Steve Miller) и Клиффорд Ньюман (Clifford Neuman), основные разработчики Kerberos 4, опубликовали данную версию в конце 80х, но ее основной целью являлса Project Athena (Проект Афина) 5ю версия, разработанная Джоном Коулом (John Kohl) и Клиффардом Ньюманом (Clifford Neuman), появилась в RFC 1510 в 1993 году (а после RFC 4120 в 2005), с целью преодоления ограничений и проблем безопасности версии 4.


MIT открывает реализации Kerberos в свободный доступ в рамках авторского права аналогичного правам для BSD. В 2007 году MIT сформировали Kerberos Консорциум (Kerberos Consortium) по содействию дальнейшму развитию.

Органы власти США классифицируют Kerberos как военное оружие и был запрещен его экспорт, потому что в нем применялся криптоалгоритм DES. Неамериканский Kerberos 4 (KTH-KRB ), разработанный в Королевском Технологическом Институте (The Royal Institute of Technology) в Швеции, стал доступным за границами США до того как Штаты ввели ограничение на экспорт криптосистем.

Шведская реализация базировалась на версии под названием eBones, которая в свою очередь базировалась на экспортированной версии MIT Bones, основанного на Kerberos 4 patch-level 9 eBones. Kerberos 5 Heimdal разрабатывался в основном той же группой людей, что разработала KTH-KRB

  • Windows2000 и более поздние версии используют Kerberos как метод аутентификации по-умолчанию
  • Apple Mac OS X использует Kerberos в своих клиентских и серверных версиях.
  • Red Hat Enterprise Linux 4 использует Kerberos в своих клиентских и серверных версиях.

С 2005 года начала заниматься спецификацией IETF Kerberos work group. Последнее обновление включает в себя:

  • Характеристики шифрования и контрольной суммы (RFC 3961)
  • Продвинутый стандарт шифрования Advanced Encryption Standard (AES) (RFC 3962)
  • Kerberos 5 "The Kerberos Network Authentication Service (V5)" (RFC 4120), RFC 1510 уточняет некоторые аспекты протокола, и намерен использоваться для более подробного и четкого описания.
  • Новое издание GSS-API спецификация "The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2." (RFC 4121)


cs:Kerberos (protokol) da:Kerberos (protokol) de:Kerberos (Informatik) en:Kerberos (protocol) es:Kerberos fi:Kerberos (tietotekniikka) fr:Kerberos he:קרברוס (פרוטוקול) id:Kerberos it:Protocollo Kerberos ja:ケルベロス認証 nl:Kerberos (protocol) pl:Kerberos (informatyka) pt:Kerberos simple:Kerberos (protocol) sl:Kerberos (protokol) sv:Kerberos (datasäkerhet) uk:Кербер (протокол) vi:Giao thức Kerberos zh:Kerberos

Advertisement