Définition de «Kerberos»
- Kerberos
- Le protocole Kerberos, basé sur les travaux de Needham et Schroeder, propose un système d'authentification unique (puis mutuelle) d'une entité (utilisateur, serveur, etc) auprès des différents services Kerberos (serveur, imprimante, etc).
Kerberos repose sur plusieurs principes :- Le mot de passe ne doit jamais circuler sur le réseau, que ce soit en clair ou de manière chiffrée.
- Seul le KDC partage un secret avec les autres entités du réseau.
- Les entités doivent être synchronisées. Par synchronisation, nous devons comprendre que l'heure système des différentes entités doit avoir le plus faible écart possible. Cette sécurité permet de s'assurer qu'un message ne soit intercepté, puis relancé dans le réseau. Un horodatage sera utilisé lors de chaque échange.
- L'authentification est indépendente du système d'exploitation.
- L'authentification est unique (SSO : Single Sign On) et donne accès à tous les services Kerberos.
- L'authentification est mutuelle : le service sait que le client est identifié, et le client sait que le service qui lui répond est bien celui auquel il s'est adressé.
Kerberos nous assure la confidentialité, l'intégrité des données, et la non-répudiation.
Catégories
Document créé le 19/03/2002, dernière modification le 03/02/2021
Source du document imprimé : https://www.gaudry.be/glossaire/kerberos
L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.
