Kerberos एक नेटवर्क प्रमाणीकरण प्रोटोकॉल है जिसे गुप्त-कुंजी क्रिप्टोग्राफ़ी का उपयोग करके क्लाइंट/सर्वर अनुप्रयोगों के लिए शक्तिशाली प्रमाणीकरण का समर्थन करने के लिए डिज़ाइन किया गया है। Kerberos नेटवर्क संसाधनों को सुरक्षा का सबसे बड़ा स्तर प्रदान करता है।
इन नेटवर्क सुरक्षा मुद्दों के समाधान के रूप में MIT द्वारा Kerberos का निर्माण किया गया था। Kerberos प्रोटोकॉल शक्तिशाली क्रिप्टोग्राफी का उपयोग करता है ताकि एक उपयोगकर्ता एक असुरक्षित नेटवर्क कनेक्शन में एक सर्वर (और इसके विपरीत) को अपनी पहचान साबित कर सके। क्लाइंट और सर्वर द्वारा अपनी पहचान निर्धारित करने के लिए Kerberos का उपयोग करने के बाद, वे अपने व्यवसाय के बारे में जाने के दौरान गोपनीयता और डेटा अखंडता प्रदान करने के लिए अपने सभी संचार एन्क्रिप्ट भी कर सकते हैं।
कॉपीराइट प्राधिकरण के तहत केर्बेरोज एमआईटी से खुले तौर पर पहुंच योग्य है, जो बीएसडी ऑपरेटिंग फ्रेमवर्क और एक्स विंडो सिस्टम के लिए उपयोग किए जाते हैं। MIT Kerberos को सोर्स फॉर्म में सपोर्ट करता है ताकि जिस किसी को भी इसका उपयोग करने की आवश्यकता हो, वह अपने लिए कोड देख सके और खुद को प्रदान कर सके कि कोड भरोसेमंद है। इसके अलावा, जो लोग पेशेवर रूप से समर्थित उत्पाद पर आधारित होना पसंद करते हैं, उनके लिए Kerberos कुछ कई विक्रेताओं के उत्पाद के रूप में उपलब्ध है।
Kerberos क्लाइंट/सर्वर आर्किटेक्चर लागू करता है और होस्ट-टू-होस्ट प्रमाणीकरण के बजाय उपयोगकर्ता-से-सर्वर प्रमाणीकरण का समर्थन करता है। इस मॉडल में, सुरक्षा और प्रमाणीकरण गुप्त कुंजी प्रौद्योगिकी पर निर्भर करेगा जहां नेटवर्क पर प्रत्येक होस्ट की अपनी गुप्त कुंजी होती है।
केर्बेरोज सर्वर/केडीसी के दो मुख्य कार्य हैं जिनमें प्रमाणीकरण सर्वर (एएस) और टिकट-अनुदान सर्वर (टीजीएस) शामिल हैं। एप्लिकेशन क्लाइंट और एप्लिकेशन सर्वर के बीच एक प्रमाणित सत्र बनाने के चरण हैं -
-
Kerberos क्लाइंट सॉफ़्टवेयर Kerberos सर्वर के ASfunction के साथ एक कनेक्शन बनाता है। AS पहले प्रमाणित करता है कि ग्राहक वह है जो वह होना चाहता है। एएस इस लॉगिन सत्र (टीजीएस सत्र कुंजी) और टिकट-अनुदान टिकट (टीजीटी) के लिए एक गुप्त कुंजी के साथ क्लाइंट का समर्थन करता है, जो ग्राहक को टीजीएस से बात करने की अनुमति प्रदान करता है। टिकट का जीवनकाल सीमित होता है ताकि प्रमाणीकरण प्रक्रिया हो बार-बार व्यवस्थित रूप से।
-
क्लाइंट एप्लिकेशन सर्वर की कुंजी प्राप्त करने के लिए टीजीएस के साथ संचार करता है ताकि वह (क्लाइंट) अपनी इच्छित सेवा से कनेक्शन बना सके। क्लाइंट टीजीएस को टीजीएस सत्र कुंजी और टीजीटी के साथ आपूर्ति करता है। टीजीएस एक एप्लिकेशन सत्र कुंजी (एएसके) और एप्लिकेशन सर्वर की गुप्त कुंजी के एन्क्रिप्टेड रूप के साथ स्वीकार करता है। यह गुप्त कुंजी कभी भी नेटवर्क पर कई रूपों में प्रसारित नहीं होती है।
-
क्लाइंट ने स्वयं को प्रमाणित किया है और Kerberos टिकट, एप्लिकेशन सत्र कुंजी, और एन्क्रिप्टेड एप्लिकेशन सर्वर गुप्त कुंजी की आपूर्ति करके एप्लिकेशन सर्वर को अपनी पहचान निर्धारित कर सकता है। क्लाइंट को खुद को प्रमाणित करने के लिए एप्लिकेशन सर्वर उसी एन्क्रिप्टेड डेटा के साथ प्रतिक्रिया करता है। तब ग्राहक टेलनेट, एफ़टीपी, एचटीटीपी, या ई-कॉमर्स लेनदेन सत्र स्थापना जैसे इच्छित सेवा अनुरोधों को उत्पन्न कर सकता है।