Contenu
- Définition - Que signifie Kerberos?
- Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
- Techopedia explique Kerberos
Définition - Que signifie Kerberos?
Kerberos est un protocole réseau qui utilise la cryptographie à clé secrète pour authentifier les applications client-serveur. Kerberos demande un ticket chiffré via une séquence de serveur authentifié pour utiliser des services.
Le protocole tire son nom du chien à trois têtes (Kerberos ou Cerberus) qui gardait les portes d'Hadès dans la mythologie grecque.
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Kerberos
Kerberos a été développé par le projet Athena - un projet conjoint du Massachusetts Institute of Technology (MIT), de Digital Equipment Corporation et d’IBM, mis en œuvre entre 1983 et 1991.
Un serveur d’authentification utilise un ticket Kerberos pour accorder l’accès au serveur, puis crée une clé de session en fonction du mot de passe du demandeur et d’une autre valeur aléatoire. Le ticket d'octroi de ticket (TGT) est envoyé au serveur d'attribution de ticket (TGS), qui est requis pour utiliser le même serveur d'authentification.
Le demandeur reçoit une clé TGS chiffrée avec un horodatage et un ticket de service, qui est renvoyée au demandeur et déchiffrée. Le demandeur transmet ces informations au TGS et transmet la clé cryptée au serveur pour obtenir le service souhaité. Si toutes les actions sont gérées correctement, le serveur accepte le ticket et exécute le service utilisateur souhaité, qui doit déchiffrer la clé, vérifier l'horodatage et contacter le centre de distribution pour obtenir les clés de session. Cette clé de session est envoyée au demandeur, qui déchiffre le ticket.
Si les clés et l'horodatage sont valides, la communication client-serveur se poursuit. Le ticket TGS est horodaté, ce qui permet des demandes simultanées dans les délais impartis.