Kerberos
Op deze pagina:
Een vertrouwd, derde partij authenticatie protocol ontwikkeld onder project Athena bij MIT.
In plaats van een paswoord te delen, delen communicatie partners een cryptografische sleutel, en ze gebruiken kennis van deze sleutel om elkaars identiteit te verifiëren. Om deze techniek te laten werken moet de gedeelde sleutel symmetrisch zijn. Eén sleutel moet geschikt zijn voor zowel versleuteling als ontsleuteling. Eén partij bewijst kennis van de sleutel door het versleutelen van een stuk informatie, de andere partij bewijst kennis van de sleutel door deze informatie te ontsleutelen.
Kerberos gebruikt SSO ( Single sign on )
Het KDC kent de geheime sleutels van alle clients op het netwerk. Het KDC leidt de uitwisseling van informatie met de client en server in gebruikmakend van deze geheime sleutels.
Kerberos authenticeert een client voor een verzochte dienst op een server via TGS en door het uitgeven van tijdelijke symmetrische sleutels voor communicatie tussen de client en het KDC, de server en het KDC en de client en de server. Communicatie tussen de client en de server vindt dan plaats gebruikmakend van deze sleutels.