![Протокол Kerberos](https://i.ytimg.com/vi/efEFL8g8m98/hqdefault.jpg)
Contente
- Definição - O que significa Kerberos?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica Kerberos
Definição - O que significa Kerberos?
Kerberos é um protocolo de rede que usa criptografia de chave secreta para autenticar aplicativos cliente-servidor. O Kerberos solicita um ticket criptografado por meio de uma sequência de servidores autenticados para usar serviços.
O protocolo recebeu esse nome do cão de três cabeças (Kerberos, ou Cerberus) que guardava os portões de Hades na mitologia grega.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Kerberos
O Kerberos foi desenvolvido pelo Project Athena - um projeto conjunto entre o Instituto de Tecnologia de Massachusetts (MIT), a Digital Equipment Corporation e a IBM que ocorreu entre 1983 e 1991.
Um servidor de autenticação usa um tíquete Kerberos para conceder acesso ao servidor e cria uma chave de sessão com base na senha do solicitante e em outro valor aleatório. O ticket de concessão de ticket (TGT) é enviado ao servidor de concessão de ticket (TGS), necessário para usar o mesmo servidor de autenticação.
O solicitante recebe uma chave TGS criptografada com carimbo de data e hora e ticket de serviço, que é retornado ao solicitante e descriptografado. O solicitante envia ao TGS essas informações e encaminha a chave criptografada ao servidor para obter o serviço desejado. Se todas as ações forem tratadas corretamente, o servidor aceitará o ticket e executará o serviço de usuário desejado, que deve descriptografar a chave, verificar o carimbo de data e hora e entrar em contato com o centro de distribuição para obter as chaves da sessão. Essa chave de sessão é enviada ao solicitante, que descriptografa o ticket.
Se as chaves e o carimbo de data / hora forem válidos, a comunicação cliente-servidor continuará. O ticket TGS possui carimbo de data / hora, o que permite solicitações simultâneas dentro do prazo alocado.