Académique Documents
Professionnel Documents
Culture Documents
|
||||
|
||
|||
|||
|
|
Seguridad Informática
!
Resumen de Kerberos
|
#$ ITIC-103
22 de Octubre de 2010.
KERBEROS
|||%
|
El KDC mantiene una base de datos con una entrada por cada principal registro
en el reino. De hecho la información principal que el KDC de kerberos almacena
parara cada principal P incluye básicamente:
O El identificador principal de P.
O La clave maestra Kp (o la contraseña de P si es un usuario).
O La fecha de expiración de la identidad P.
O La fecha en la que el registro se modifico por última vez.
O El tiempo de vida máximo por los billetes suministrados al principal.
O Algunos atributos.
| &
||' |||
$|||$
|
|
|
| |
^| |
| |
|
|
| |
|
|
|
|
| | | | | | | | | |
El cliente de entrada al sistema proporciona al AS
el| nombre del usuario en el
paso (1).
|
$&
|
Protocolo Needhan-Schroeder
|(||K |
Los seis paso de que consta el protocolo de kerberos se pueden agrupar en tres
intercambios:
O El intercambio con AS, entre el cliente y el AS.
O El intercambio con TGS entre el cliente y el TGS.
O El intercambio con AP entre el cliente y el servidor de aplicación.
|
|)S|
|
|
| | |
| | |
|
|
|
|
|
|
|
Esta figura ilustra el intercambio con AS en la versión con AS en la versión V4 de
kerberos.
|
|
|
|
|
| |
|
|
|
| |
|
Esta figura ilustra el protocolo de intercambio
con TGS de la versión V4 de
kerberos. El formato de los mensajes para este intercambio es prácticamente
idéntico al del intercambio con AS. La principal diferencia es que el cifrado y
descifrado del intercambio con TGS no tienen lugar bajo la clave del usuario Ku,
sino bajo la clave de sesión K que C comparte ahora con el TGS.
E|
|
|)|
|
|
| |
|
| |
|
|
|
| | |
|
Esta figura ilustra el intercambio del protocolo con AP en la versión V4 de
kerberos. Es utilizado por las aplicaciones de red para autentificar un cliente ante
un servidor, o para la autentificación mutua entre un cliente y un servidor. El
cliente debe haber adquirido credenciales para el servidor utilizando los
intercambios con AS o con TGS.
|
|*||' |
||$
$|En la versión V5 de kerberos, un identificador de
principal consta de dos partes: el nombre del reino y el resto.
| |
| Para mejorar la modularidad de kerberos, el cifrado se a
separado en diferentes módulos de software que pueden ser sustituidos o
eliminados a discreción de los programadores.
| | ! En la versión V5 de kerberos se ha ampliado el
formato del billete para dar cabida a las modificaciones que había de realizar a la
versión V4.