logo search
Лаб работа 3

Протокол Kerberos

Протокол Kerberos является одной из реализаций протокола аутентификации Нидама-Шрёдера с использованием третьей стороны.

Механизм аутентификации, представленный в Kerberos версии 5, с учетом введенных обозначений можно описать следующими шагами:

Рабочий этап:

  1. Алиса отправляет Тренту сообщение, состоящее из идентификаторов Алисы и Боба:

  2. На основании полученных данных Трент формирует сообщение, состоящее из двух частей и отправляет его Алисе: гдеK – новый сеансовый ключ;

  3. Алиса создает сообщение из собственного идентификатора и метки времени , шифрует его на сеансовом ключе и посылает Бобу вместе со второй половиной сообщения, полученного от Трента:

  4. Боб получает и расшифровывает сообщение и проверяет метку времени. Затем, в целях собственной аутентификации, Боб шифрует модифицированную метку времени на общем сеансовом ключе:;