Scurit du systme

Kerberos V

Kerberos

Kerberos est un protocole d'authentification rseau qui

repose sur un mcanisme de cls secrtes (chiffrement

symtrique) et l'utilisation de tickets, et non de mots de passe en clair, vitant ainsi le risque d'interception frauduleuse des

mots de passe des utilisateurs.

Cr au Massachusetts Institute of Technology (MIT), il porte le nom grec de Cerbre, gardien des Enfers.

Kerberos a d'abord t mis en uvre sur des systmes Unix.

Fonctionnement

Dans un rseau simple utilisant Kerberos, on distingue plusieurs

entits :

le client (C), a sa propre cl secrte le serveur (S), dispose aussi d'une cl secrte

le service d'mission de tickets (TGS pour Ticket-Granting Service),

a une cl secrte et connat la cl secrte du serveur

le centre de distribution de cls (KDC pour Key Distribution Center),

connat les cls secrtes

Le client C veut accder un service propos par le serveur S.

Kerberos 1re tape

La premire tape pour le client consiste s'identifier auprs du

serveur de cls (KDC).

Le client a une cl secrte , celle-ci est galement connue par le serveur de cls. Le client envoie son nom au serveur de cls et lui

indique le TGS qui l'intresse. Aprs vrification sur l'identit du

client (cette partie dpend des implmentations, certains serveurs utilisent des mots de passe usage unique), le serveur de cls lui envoie alors un ticket . Ce ticket autorise le client faire des requtes auprs du TGS.

Kerberos 1re tape

Ce ticket est chiffr par le serveur de cls avec la cl du TGS

(). Il contient notamment des informations sur le client mais

galement la cl utilise pour tablir la communication entre le client et le TGS. Cette cl de session, nous la noterons . Le

client reoit galement cette cl de session , elle a toutefois

t chiffre avec la cl secrte du client.

ce stade, le client possde un ticket (qu'il ne peut pas dchiffrer) et une cl .

Kerberos 2me tape

La deuxime tape est l'envoi par le client d'une demande de

ticket auprs du TGS.

Cette requte contient un identifiant (des informations sur le client ainsi que la date d'mission) chiffr avec la cl de

session (qui est trouve par le client en dchiffrant les

informations reues depuis le serveur de cls avec sa cl secrte).

Le client envoie aussi le ticket qui lui avait t transmis par le

serveur de cls.

Kerberos 2me tape

Le TGS reoit alors son ticket et il peut le dchiffrer avec sa cl

secrte .

Il rcupre le contenu du ticket (la cl de session) et peut ainsi dchiffrer l'identifiant que lui a envoy le client et vrifier l'authenticit des requtes.

Le TGS peut alors mettre un ticket d'accs au serveur. Ce ticket est chiffr grce la cl secrte du serveur . Le TGS envoie aussi ce ticket chiffr avec la cl secrte du serveur et la cl de session chiffre l'aide de la cl au client pour les communications entre le serveur final et le client.

Kerberos 3me tape

La troisime tape est le dialogue entre le client et le serveur.

Le client reoit le ticket pour accder au serveur ainsi que

l'information chiffre contenant la cl de session entre lui et le serveur.

Il dchiffre cette dernire grce la cl .

Il gnre un nouvel identifiant qu'il chiffre avec et qu'il envoie au serveur accompagn du ticket.

Le serveur vrifie que le ticket est valide (il le dchiffre avec

sa cl secrte ) et autorise l'accs au service si tout est correct.

Kerberos - Scurit

Une fois qu'un client s'est identifi, celui-ci obtient un ticket (gnralement, un fichier texte - mais son contenu peut aussi tre stock dans une zone de mmoire scurise).

Le ticket joue le rle d'une carte d'identit premption assez courte, huit heures gnralement.
Si ncessaire, celui-ci peut tre annul prmaturment. Sous les systmes Kerberos, cette procdure est gnralement appele via la commande kdestroy .

La scurit de Kerberos repose sur la scurit des diffrentes machines qu'il utilise.
Une attaque sur le serveur de cls serait dramatique car elle pourrait permettre l'attaquant de s'emparer des cls prives des clients et donc de se faire passer pour eux.

Un autre problme qui pourrait survenir sur la machine du client est le vol des tickets. Ils pourraient tre utiliss par une tierce personne pour accder aux services offerts par les serveurs (si la cl entre le client et le serveur est connue).

10

Kerberos - Scurit

L'expiration du ticket permet de limiter les problmes lis au vol des tickets. De plus, un ticket peut contenir l'adresse IP du client et le ticket n'est alors valable que s'il est employ depuis cette IP (ce champ est toutefois optionnel dans Kerberos, qui peut tout fait tre utilis sur un rseau attribuant dynamiquement les IP au travers de DHCP).

Une attaque sur les identifiants chouera car Kerberos leur ajoute un lment. Cela vite les attaques par renvoi d'identifiants qui auraient t intercepts. Les serveurs conservent l'historique des communications prcdentes et peuvent facilement dtecter un envoi frauduleux.

L'avantage de Kerberos est de limiter le nombre d'identifiants et de pouvoir travailler sur un rseau

non-scuris.

Les identifications sont uniquement ncessaires pour l'obtention de nouveaux tickets d'accs au TGS. Actuellement, deux implmentations de Kerberos version 5 existent pour OpenLDAP: MIT krb5, Heimdal
11

Kerberos

Similarit

Le fonctionnement de Kerberos est calqu sur ce que pratiquent les

ouvreuses des thtres et anciennement des cinmas :

au moment d'accder la sance de cinma, le client paye son ticket qui l'identifie.

au point d'accs de la salle, l'ouvreuse dchire le ticket en deux, conserve une partie et laisse l'autre au client.

en cas de contrle, on constate si les deux morceaux du ticket se recollent.

12

la dure de vie du ticket est limit une sance.

Kerberos

13

Utilisation L'identification Kerberos peut tre utilise par ces protocoles/applications : Apache Eudora FileZilla Mac OS X (10.2 et suivants) Microsoft Windows (2000 et suivant) l'utilise comme protocole d'authentification par dfaut NFS OpenSSH PAM Samba SOCKS