Kerberos on verkon todennus protokolla kehitetty Massachusetts Institute of Technology (MIT), joka käyttää asiakas-palvelin malli tarjoamaan keskinäistä tunnistamista.Palvelimen ja käyttäjän on sekä vahvistamaan henkilöllisyytensä, jotka suojaavat toistohyökkäyksiä ja salakuuntelu.Pöytäkirjassa määrätään julkisen avaimen salausta todentamiseen, ja vetoaa luotettu kolmas osapuoli.Protokolla on nimetty Kerboros kreikkalaisessa mytologiassa, kolmipäinen hirviö koira jumala Hades.
Kerberos-protokollan ensisijainen innovaatio on, että salasanat ei tarvitse lähettää verkon yli, joko tavallinenteksti tai alle salausta.Protokollaa vetoaa salaisia avaimia, jotka lähetetään salauksen, jota ei voi siepata.Jos turvallisuus verkko on vaarantunut, se ei ole vielä mahdollista trespassers tulkita sisällön verkkoviestinnän.Käyttäjätunnistus ja tavoite palvelut pysyvät suljettuina.
sisällä Kerberos, asiakkaan ja palvelimen on kunkin todentaa toiselle.Viestintä hajoaa jos kummallakin puolella ei pysty todentamaan vastine.
lisäksi molemminpuolisen tunnistuksen, liput siirtyy palvelimelta asiakkaalle, ja päinvastoin, ovat timestamped ja sisältää eliniän tiedot.Kesto autentikointi on rajallista.Kesto käyttäjä täytäntöönpanoa voidaan modifioida suunnittelu, mutta raja on yleensä riittävän matala sen varmistamiseksi, että toistohyökkäyksiä (ja murtaa) eivät ole mahdollisia.Varmistamalla, että elinikä on vähemmän kuin millään teoreettisesti-salausta halkeilua aikaa, viestintä on täysin turvallinen.
tarkistuksia käyttäen Kerberos-protokollaa ovat kestäviä ja uudelleen.Kun käyttäjä on todennettu käyttämällä protokollaa, autentikointi on uudelleenkäytettäviä eliniän lippu.Toisin sanoen, on mahdollista pysyä todennettu kautta Kerberos-protokollaa ilman palaamaan käyttäjätunnuksesi ja salasanasi verkossa (kunnes autentikointi päättyy).
Koska Kerberos malli käyttää dual-salaus menetelmiä, palvelu tilapäinen avain, joka johtaa myös erityinen yhteys asiakkaan ja palvelu, joka on täysin turvallinen.Tämä erityinen "salaisuus" yhteys on käyttökelpoinen salausavainta client / palvelun keskustelu, joka lisää ylimääräistä turvallisuus Kerberos-viestintää.
Kerberos protokolla perustuu täysin avoimiin Internet-standardeihin, ja ei rajoitu omaan koodeja tai kirjautumismekanismin.Tämä avulla kehittäjät voivat vedota mihinkään määrä ilmaisia ja avoimia viite toteutukset julkisin varoin.Lisäksi edullinen kaupallinen toteutukset voidaan ostaa tai itsenäisesti kehitetty.
Ehkä suurin vahvuus Kerberos on "voimaa numerot."Koska Kerberos on tullut niin laajalti käytetty ja luottaa Huippusuunnittelijoista, tietoturva-asiantuntijat ja cryptologists, uusia heikkouksia tai rikkomusten todennäköisesti tunnistaa ja voittaa heti.Toisin epätavallinen oma järjestelmä, on riittävästi investointeja Kerberos että sen turvallisuus on saavuttanut kriittisen massan, joka olisi lähes mahdotonta voittaa.