Протокол Kerberos

Протокол Kerberos является одной из реализаций протокола аутентификации Нидама-Шрёдера с использованием третьей стороны.

Механизм аутентификации, представленный в Kerberos версии 5, с учетом введенных обозначений можно описать следующими шагами:

Рабочий этап:

1. Алиса отправляет Тренту сообщение, состоящее из идентификаторов Алисы и Боба:

2. На основании полученных данных Трент формирует сообщение, состоящее из двух частей и отправляет его Алисе: гдеK – новый сеансовый ключ;

3. Алиса создает сообщение из собственного идентификатора и метки времени , шифрует его на сеансовом ключе и посылает Бобу вместе со второй половиной сообщения, полученного от Трента:

4. Боб получает и расшифровывает сообщение и проверяет метку времени. Затем, в целях собственной аутентификации, Боб шифрует модифицированную метку времени на общем сеансовом ключе:;

4. Содержание

   • Протоколы распределения ключей
   • Протокол Нидхема-Шрёдера (Needham-Schroeder protocol) на симметричных ключах
   • Протокол Нидхема-Шрёдера (Needham-Schroeder protocol) на aсимметричных ключах
   • Протокол Kerberos
   • Протокол Отвея-Рииса (Otway-Rees Protocol)
   • Задания
   • Реализация симметричного протокола Нидхема-Шрёдера
   • Реализация протокола Kerberos
   • Реализация протокола Отвея-Рииса
   • Реализация протокола Нидхема-Шрёдера на ассиметричных ключах
   • Примечания