Kerberos の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Kerberos へ行く。
  • 1 (2021-11-14 (日) 12:02:17)
  • 2 (2021-12-17 (金) 13:39:37)
  • 3 (2022-07-23 (土) 22:43:30)

Kerberos とは†

• http://web.mit.edu/kerberos/

• 認証のシステム・仕組み
• 「Trusted Third Party Authentication (信用された第三者機関による認証方式)」という考えに基づいている
• MITのアテナプロジェクトで開発された

Kerberos のシステム構成†

• 認証サーバ
  • AS (Authentication Server)
  • KDBの認証情報に基づいてユーザを認証してTGTを発行する

• チケット交付サーバ
  • TGS (Ticket Granting Server)
  • TGTを持つユーザに各サービスを利用するためのチケットを発行する

• データベースサーバ
  • KDB (Kerberos DataBase)
  • ユーザの認証情報と共通鍵を管理する

Kerberosの用語†

• レルム
  • KDCの管理領域
• プリンシパル
  • レルム内のすべてのクライアントとサーバの総称
• KDC (Key Distribution Center)
  • 信頼される第三者

• TGT (Ticket Granting Ticket)
  • チケット交付チケット
  • ゴールデンチケット

Kerberosのバージョン†

Ver.1～4†

• RFC4120

Ver.5†

• RFC1510

関連情報†

• 認証
• SSO
• Active Directory
• ゴールデンチケット攻撃