Top/Kerberos

Kerberos

2022-09-08 (木) 08:39:28

Kerberos とは

  • 認証のシステム・仕組み
  • 「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている
  • MITのアテナプロジェクトで開発された

Kerberos のシステム構成

  • 認証サーバ
    • AS (Authentication Server)
    • KDBの認証情報に基づいてユーザを認証してTGTを発行する
  • チケット交付サーバ
    • TGS (Ticket Granting Server)
    • TGTを持つユーザに各サービスを利用するためのチケットを発行する
  • データベースサーバ
    • KDB (Kerberos DataBase)
    • ユーザの認証情報と共通鍵を管理する

Kerberosの用語

  • レルム
    • KDCの管理領域
  • プリンシパル
    • レルム内のすべてのクライアントとサーバの総称
  • KDC (Key Distribution Center)
    • 信頼される第三者
  • TGT (Ticket Granting Ticket)
    • チケット交付チケット
    • ゴールデンチケット

Kerberosのバージョン

Ver.1~4

  • RFC4120

Ver.5

  • RFC1510

ゴールデンチケット攻撃

  • Active Directory認証(Kerberos認証)の脆弱性を悪用して、管理者権限を奪取する攻撃手法

関連情報