Kerberos
Kerberos ist ein Netzwerk-Authentifizierungsprotokoll für sichere Identitätsprüfung in unsicheren Netzwerken.
Es verwendet Tickets und symmetrische Verschlüsselung mit einer vertrauenswürdigen dritten Partei (KDC).
Important
Kerberos-Komponenten:
- KDC (Key Distribution Center)
- TGT (Ticket Granting Ticket)
- Service Tickets
- Authenticators
Example
Kerberos-Ablauf:
- Client → KDC: TGT anfordern
- KDC → Client: Verschlüsseltes TGT
- Client → TGS: Service Ticket anfordern
- Client → Service: Mit Service Ticket authentifizieren
Success
Vorteile:
- Single Sign-On (SSO)
- Keine Passwort-Übertragung
- Mutual Authentication
- Replay-Attack-Schutz
Note
Standard in Windows Active Directory und Unix-Umgebungen.