מה זה Kerberos?

Kerberos הוא פרוטוקול הצפנה לאימות בקשות שירות ברשת תקשורת. Kerberos מיישמת הצפנה סימטרית (symmetric cryptography)  לצורך אימות ביישומי Client-Server. פרוטוקול Kerberos פותח באוניברסיטת MIT. הפרוטוקול Kerberos נותן לבקשות משתמשים רישיון מוצפן כחלק מתהליך אימות שיכול לשמש לצורך בקשת שירות ספציפית מהשרת. סיסמת המשתמש אינה צריכה לעבור ברשת.

התהליך המימוש הוא מורכב אבל אם ננסה לפשט את אופן פעולת ה-Kerberos הוא יראה כך:

1. נניח שאתם רוצים לגשת לשרת במחשב אחר (אליו אפשר להגיע ע"י שליחת בקשת Login). ידוע לכם ששרת זה דורש רישיון Kerberos לפני שהוא יכבד את הבקשה שלכם.
2. בכדי לקבל את הרישיון, עליכם תחילה לבקש אימות משרת האימות (AS). שרת האימות יוצר מפתח מוצפן מבוסס על הסיסמה שלכם ועל ערך אקראי שמייצג את השירות המבוקש. המפתח הוא למעשה הרישוי.
3. לאחר מכן אתם שולחים את הרישוי לשרת TGS (ticket-granting server). ה-TGS עשוי להיות אותו שרת אימות, אבל בפועל הוא מבצע שירות אחר. ה-TGS מחזיר את הרישוי שניתן לשלוח לשרת עבור בקשת השירות.
4. השירות דוחה את הרישוי או מקבל אותו ומבצע את הבקשה.
5. בגלל שהרישוי שאתם מקבלים מה-TGS חתום בזמן, הוא מאפשר לכם לבצע בקשות נוספות באמצעות אותו רישוי באותו חלון זמן (בדרך כלל במשך 8 שעות) ללא צורך ברישוי חדש. בגלל שהרישוי מוגבל בזמן מקטין את הסיכוי שמשהו יוכל להשתמש בו בעתיד.