Kerberos
2022-09-08 (木) 08:39:28
Kerberos とは †
- 認証のシステム・仕組み
- 「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている
- MITのアテナプロジェクトで開発された
Kerberos のシステム構成 †
- 認証サーバ
- AS (Authentication Server)
- KDBの認証情報に基づいてユーザを認証してTGTを発行する
- チケット交付サーバ
- TGS (Ticket Granting Server)
- TGTを持つユーザに各サービスを利用するためのチケットを発行する
- データベースサーバ
- KDB (Kerberos DataBase)
- ユーザの認証情報と共通鍵を管理する
Kerberosの用語 †
- レルム
- KDCの管理領域
- プリンシパル
- レルム内のすべてのクライアントとサーバの総称
- KDC (Key Distribution Center)
- 信頼される第三者
- TGT (Ticket Granting Ticket)
- チケット交付チケット
- ゴールデンチケット
Kerberosのバージョン †
Ver.1~4 †
- RFC4120
Ver.5 †
- RFC1510
ゴールデンチケット攻撃 †
- Active Directory認証(Kerberos認証)の脆弱性を悪用して、管理者権限を奪取する攻撃手法