Kerberos (tietotekniikka)

Wikipedia
Loikkaa: valikkoon, hakuun

Kerberos on todennusprotokolla. Kerberoksen avulla käyttäjät voivat todistaa henkilöllisyytensä toisilleen verkon yli ja se on suunniteltu käytettäväksi Internetin kaltaisissa verkoissa, joissa ei suoraan ole salausmenetelmää käytössä. Kerberos perustuu Needhamin ja Schroederin avaintenjakomalliin. Käyttäjien todennuksen lisäksi Kerberos estää salakuuntelun ja tunnistaa, jos viestiä on muokattu matkalla.

Protokolla voidaan kuvata seuraavalla keskustelulla, jossa A todistaa henkilöllisyytensä B:lle palvelinta S käyttäen:

A \rightarrow S: A,B

S \rightarrow A: \{T_S, L, K_{AB}, B, \{T_S, L, K_{AB}, A\}_{K_{BS}}\}_{K_{AS}}

A \rightarrow B: \{T_S, L, K_{AB}, A\}_{K_{BS}}, \{A, T_A\}_{K_{AB}}

B \rightarrow A: \{T_A + 1\}_{K_{AB}}

Protokollan turvallisuus nojaa vahvasti aikaleimojen toimintaan viestinvaihdon tuoreuden ilmaisimina (katso BAN-logiikka). Nämä tarvitaan toistohyökkäysten estämiseen.

Toteutukset ja standardointi[muokkaa | muokkaa wikitekstiä]

Aikaisemmin Kerberos luokiteltiin sotatarvikkeeksi eikä sen toteutuksia saanut viedä pois Yhdysvalloista vientikiellon takia. Ruotsissa kehitettiin ulkopuolinen toteutus, jonka ansiosta Kerberos on ollut saatavilla USA:n ulkopuolella jo ennen kuin Yhdysvallat muutti vientimääräyksiään. Tällä hetkellä Kerberos on melko vapaasti käytettävissä.

Hieman epästandardi versio Kerberoksesta on mukana Microsoftin Windows 2000-käyttöjärjestelmässä ja sitä kautta Kerberoksesta on tullut kaupallisesti merkittävä. IETF on standardoimassa omaa versiotaan Kerberos-protokollasta, mutta työ ei ole edennyt kovin ripeästi muun muassa sen takia, että protokollan turvallisuudesta on esitetty epäilyjä. RFC-dokumentti RFC 4120 kuvaa Kerberoksen version viisi.

Kerberoksesta on saatavissa myös vapaasti käytettävissä olevia toteutuksia, muun muassa MIT-yliopiston alkuperäinen toteutus on vapaasti saatavissa.