Das Authentifizierungsprotokoll, das ein lokal gespeichertes gemeinsames Geheimnis verwendet, das verschlüsselt ist, ist
Kerberos .
So funktioniert es:
1. geheimes Geheimnis: Kerberos verwendet ein gemeinsames Geheimnis, das als Schlüssel bezeichnet wird , der lokal sowohl auf dem Client als auch auf dem Server gespeichert wird.
2. Verschlüsselung: Dieser Schlüssel ist verschlüsselt Verwendung eines starken kryptografischen Algorithmus.
3. Authentifizierung: Wenn ein Client auf eine Ressource auf dem Server zugreifen möchte, fordert er ein Ticket-Granting-Ticket (TGT) vom Kerberos-Server an. Die TGT enthält die Identität des Kunden und wird mit dem gemeinsam genutzten Geheimnis verschlüsselt.
4. Überprüfung: Der Server entschlüsselt dann die TGT mit demselben gemeinsam genutzten Geheimnis und überprüft die Identität des Clients.
Schlüsselpunkte über Kerberos und die Verwendung der Verschlüsselung:
* gegenseitige Authentifizierung: Kerberos liefert gegenseitige Authentifizierung Das bedeutet, dass sowohl der Client als auch der Server die Identitäten des anderen überprüfen können.
* Single Sign-On (SSO): Kerberos ermöglicht Single Sign-On, sodass Benutzer einmal authentifizieren und auf mehrere Ressourcen zugreifen können, ohne ihre Anmeldeinformationen wieder einzutreten.
* Sicherheit: Die Verwendung verschlüsselter gemeinsamer Geheimnisse verbessert die Sicherheit erheblich, indem Abhören und andere Angriffe verhindern.
Während Kerberos das bekannteste Beispiel ist, können andere Authentifizierungsprotokolle auch lokal gespeicherte Geheimnisse verwenden, die verschlüsselt sind, aber es ist weniger häufig.
