Aké sú výhody Kerberos ?

Kerberos je sieťový autentifikačný protokol vyvinutý na Massachusetts Institute of Technology ( MIT ) , ktorý používa model klient - server , aby vzájomnú identifikáciu . Servera a užívateľ musí obaja overiť svoju identitu , s ochranou pred replay útokom a odpočúvaniu . Protokol stanovuje verejným kľúčom šifrovanie pre autentizáciu , a spolieha na dôveryhodnej tretej strany . Protokol je pomenovaná po Kerboros z gréckej mytológie , tri - viedol netvora pes boha podsvetia . Ochrana heslom

protokolu Kerberos je hlavnou novinkou je , že heslá užívateľov nemusí byť odoslaná po sieti , a to buď vo formáte obyčajného textu alebo pod šifrovanie . Protokol namiesto toho sa spolieha na tajných kľúčov , ktoré sú prenášané v šifrovanie , ktoré nemôžu byť zachytené . Je ak je ohrozená bezpečnosť siete , to je stále ešte nie je možné , aby votrelci interpretovať obsah sieťovej komunikácie . Užívateľ autentizácie a cieľové služby zostávajú v bezpečí .
Authentication Client /Server

rámci protokolu Kerberos klient a server musí každý overiť na druhej . Komunikácia sa pokazí, ak každá strana nie je schopná overiť náprotivok .
Client /Server vstupeniek Certifikácia

Okrem vzájomného overovania , vstupenky prešiel zo servera na klienta , a naopak , sú timestamped a obsahujú informácie doživotná . Doba trvania autentizácia je teda obmedzený . Doba trvania realizácie užívateľského môže byť upravený podľa návrhu , ale limit je všeobecne dostatočne nízka , aby sa zabezpečilo , že replay útokom ( a hrubou silou útoky ) nie sú realizovateľné . Tým , že životnosť je nižšia ako akákoľvek teoreticky možné šifrovanie praskanie čas , komunikácia zostáva úplne bezpečné .
Životnosťou a opätovnú

autentizácia pomocou protokolu Kerberos sú odolné a opakovane . Akonáhle užívateľ overiť pomocou protokolu , autentizácia je opakovane použiteľná po celú dobu životnosti lístka . Inými slovami , je možné zostať overiť pomocou protokolu Kerberos , bez toho aby ste museli znova zadávať používateľské meno a heslo v sieti ( až do vypršania autentizácia ) .
Service Session Key generácie

Pretože model Kerberos používa dvojaký kľúč metodiku šifrovanie , kľúč servisné relácie , ktorá má za následok tiež poskytuje špeciálne spojenie medzi klientom a službou , ktorá je úplne bezpečný . Tento špeciálny " tajomstvo " spojenie je použiteľný ako šifrovací kľúč pre klienta /služby rozhovore , ktorý pridáva ďalšie zabezpečenie komunikácie pomocou protokolu Kerberos báze .
Internetové štandardy

protokol Kerberos sa spolieha výhradne na otvorené internetové normy , a nie je obmedzená na proprietárnych kódov alebo autentizačné mechanizmy . To umožňuje vývojárom spoliehať na ľubovoľný počet voľných a otvorených referenčná implementácia prostredníctvom verejných prostriedkov . Okrem toho , lacná komerčné implementácia môžu byť zakúpené alebo nezávisle vyvinuté .
Ubiquity

Snáď najväčšia sila Kerberos je " sila v číslach . " Vzhľadom k tomu , Kerberos sa stala tak široko používaný a dôveryhodné špičkových vývojárov, bezpečnostných expertov a kryptológov , akékoľvek nové nedostatky alebo porušenie je pravdepodobné , že budú identifikované a okamžite prekonať . Na rozdiel od neobvyklým proprietárneho systému , dôjde k dostatočným investíciám do protokolu Kerberos , že jeho bezpečnosť dosiahla kritické množstvo , ktoré by bolo takmer nemožné prekonať .

• Predchádzajúca strana: Aké sú výhody Kerberos ? 
• Ďalšia strana: Ako môžem zabezpečiť svoju 2WIRE Router na môj iBook ?