Интернет магазин китайских планшетных компьютеров

Компьютеры - Kerberos

Kerberos — сетевой протокол аутентификации, позволяющий безопасно передавать данные через незащищённые сети для безопасной идентификации. Также является набором бесплатного ПО от Массачусетского технологического института), разработавшего этот протокол. Её организация направлена в первую очередь на клиент-серверную модель и обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Сообщения, отправляемые через протокол Kerberos, защищены от прослушивания и атак повторного воспроизведения.

Kerberos является одним из вариантов протокола Нидхема-Шрёдера, основан на симметричной криптосистеме и требует третье доверенное лицо. Расширение Kerberos позволяет использовать открытые ключи в процессе аутентификации.

История и разработка

Изначально Kerberos разрабатывался MIT для защиты сетевых услуг, предоставляемых проектом «Афина» — проектом института по созданию единого компьютерного пространства для пользователей своей локальной сети. По аналогии с древнегреческой мифологией, протокол был назван в честь трёхголового пса, который защищал вход в царство Аида, — Цербера, или более точно Кербера. Существует несколько версий протокола, причём версии с первой по третью использовались только внутри института.

• Основные разработчики Kerberos 4 Стив Миллер и Клиффорд Ньюман опубликовали данную версию в конце 80-х годов, но её основной целью являлся проект «Афина».
• 5-я версия, разработанная Джоном Коулом и Клиффардом Ньюманом, появилась в RFC 1510 в 1993 году, с целью преодоления ограничений и проблем безопасности версии 4.

MIT открывает реализации Kerberos в свободный доступ в рамках авторского права аналогичного правам для BSD. В 2007 году MIT сформировали Kerberos Консорциум по содействию дальнейшему развитию.

Органы власти США классифицируют Kerberos как военное оружие и был запрещён его экспорт, потому что в нём применялся криптоалгоритм DES. Неамериканский Kerberos 4, разработанный в Королевском технологическом институте Швеции, стал доступным за границами США до того как штаты ввели ограничение на экспорт криптосистем.

Шведская реализация базировалась на версии под названием eBones, которая в свою очередь базировалась на экспортированной версии MIT Bones, основанного на Kerberos 4 patch-level 9 eBones. Kerberos 5 Heimdal разрабатывался в основном той же группой людей, что разработала KTH-KRB

• Windows 2000 и более поздние версии используют Kerberos как метод аутентификации по умолчанию
• Apple Mac OS X использует Kerberos в своих клиентских и серверных версиях.
• Red Hat Enterprise Linux 4 использует Kerberos в своих клиентских и серверных версиях.

С 2005 года начала заниматься спецификацией IETF Kerberos work group. Последнее обновление включает в себя:

• Характеристики шифрования и контрольной суммы
• Продвинутый стандарт шифрования Advanced Encryption Standard
• Kerberos 5 «The Kerberos Network Authentication Service», RFC 1510 уточняет некоторые аспекты протокола, и намерен использоваться для более подробного и четкого описания.
• Новое издание GSS-API спецификация «The Kerberos Version 5 Generic Security Service Application Program Interface Mechanism: Version 2.»