目次:
定義-Kerberosとはどういう意味ですか?
Kerberosは、秘密鍵暗号を使用してクライアント/サーバーアプリケーションを認証するネットワークプロトコルです。 Kerberosは、サービスを使用するために、認証されたサーバーシーケンスを介して暗号化されたチケットを要求します。
このプロトコルの名前は、ギリシャ神話のハデスの門を守る三頭犬(Kerberos、またはケルベロス)に由来しています。
TechopediaはKerberosについて説明します
KerberosはProject Athenaによって開発されました-マサチューセッツ工科大学(MIT)、Digital Equipment Corporation、IBMの共同プロジェクトで、1983年から1991年まで実行されました。
認証サーバーは、Kerberosチケットを使用してサーバーアクセスを許可し、リクエスターのパスワードと別のランダム化された値に基づいてセッションキーを作成します。 チケット許可チケット(TGT)は、同じ認証サーバーを使用するために必要なチケット許可サーバー(TGS)に送信されます。
リクエスターは、タイムスタンプとサービスチケットを含む暗号化されたTGSキーを受け取ります。これは、リクエスターに返され、解読されます。 リクエスターは、この情報をTGSに送信し、暗号化されたキーをサーバーに転送して、目的のサービスを取得します。 すべてのアクションが正しく処理されると、サーバーはチケットを受け入れ、目的のユーザーサービスを実行します。ユーザーサービスはキーを解読し、タイムスタンプを確認し、配信センターに連絡してセッションキーを取得する必要があります。 このセッションキーは、チケットを復号化するリクエスタに送信されます。
キーとタイムスタンプが有効な場合、クライアントとサーバーの通信が続行されます。 TGSチケットにはタイムスタンプが付けられているため、割り当てられた時間枠内での同時リクエストが可能です。
