Kerberos:
Es un protocolo de autenticación de
redes de ordenador que permite a dos computadores en una red insegura
demostrar su identidad mutuamente de manera segura. Kerberos evita
eavesdropping y ataques de Replay, y garantiza la integridad de datos.
De esta manera, proporciona integridad y confidencialidad. Sus
diseñadores se concentraron primeramente en un modelo de
cliente-servidor, y brinda autenticación mutua: tanto cliente como
servidor verifican la identidad uno del otro.
Kerberos se basa en criptografía de
clave simétrica y requiere un tercero de confianza.
Descripción:
Kerberos se basa en el Protocolo de
Needham-Schroeder. Usa un tercero de confianza, denominado "centro de
distribución de claves" (KDC, por sus siglas en inglés: Key Distribution
Center), el cual consiste de dos partes lógicas separadas: un "servidor
de autenticación" (AS o Authentication Server) y un "servidor emisor de
tiquets" (TGS o Ticket Granting Server). Kerberos trabaja sobre la base
de "tiquets", los cuales sirven para demostrar la identidad de los
usuarios.
Kerberos mantiene una base de datos
de claves secretas; cada entidad en la red (sea cliente o servidor)
comparte una clave secreta conocida únicamente por él y Kerberos. El
conocimiento de esta clave sirve para probar la identidad de la entidad.
Para una comunicación entre dos entidades, Kerberos genera una clave de
sesión, la cual pueden usar para asegurar sus interacciones.
