Il protocollo Kerberos è un protocollo di autenticazione di rete prima sviluppato presso il Massachusetts Institute of Technology (MIT) alla fine del 1980. Diverse versioni successive sono stati rilasciati. L'ultimo aggiornamento al protocollo ha avuto luogo nel 2005.

Identificazione

Kerberos è un protocollo di stile client-server che consente agli utenti di accedere in modo sicuro attraverso una connessione a Internet insicuro. Esso utilizza la crittografia forte "chiave segreta" per consentire la comunicazione tra un client e un server.

Funzione

Kerberos funziona creando un terzo tra il server e il client. All'interno del protocollo Kerberos, questa terza parte si chiama Key Distribution Center (KDC). Il centro di distribuzione chiave stessa è costituita da un server di autenticazione e un server di concessione biglietto.

Caratteristiche

Se un client cerca di accedere a un server viene autenticato, il KDC dà poi quel client un ticket di autenticazione. Il KDC ricorda anche il client in modo che la prossima volta che tenta di accedere a, la sua identità è in archivio. Il ticket di autenticazione consente al client di continuare a comunicare in modo sicuro su quello che altrimenti sarebbe una connessione non sicura.