Kerberos (протокол)

Протокол Kerberos (з англ. Цербер) — орієнтований в основному на клієнт-серверну архітектуру, пропонує механізм взаємної аутентифікації двох співрозмовників (хостів) перед встановленням зв'язку між ними в умовах незахищеного каналу. Kerberos — це також пакет вільного програмного забезпечення розробленого в Массачусетському технологічному інституті, що реалізовує цей протокол. Повідомлення протоколу Kerberos захищені проти прослуховування мережі та атак повторного відтворення.

Kerberos базується на симетричних алгоритмах шифрування та для своєї роботи потребує довірену третю сторону. Деякі модифікації протоколу можуть використовувати елементи асиметричного шифрування.

Історія і розвиток[ред. | ред. код]

Протокол Kerberos розроблявся інститутом МІТ для забезпечення безпеки сервісів проекту Афіна^[en], метою якого було забезпечення доступності навчальних матеріалів із будь-якої станції. Назва протоколу походить від грецької міфічної триголової потвори Цербера, захисника підземного царства. Існує декілька версій протоколу Включно із третьою були доступні лише для внутрішнього користування у МІТ.

Стів Міллер (англ. Steve Miller) та Кліффорд Ньюман (англ. Clifford Neuman), основні архітектори четвертої версії Kerberos, опублікували її у кінці 1980-х, хоча вона також розроблялась в основному для проекту Афіна. П'ята версія протоколу, розроблена Джоном Колем (англ. John Kohl) та Кліффордом Ньюманом, з'явилась у 1993 році як рекомендація на стандарт RFC 1510, оновлена 2005 року у RFC 4120.

Цілі[ред. | ред. код]

У своїй основі протокол Kerberos ставить перед собою реалізацію таких принципів:

• Пароль користувача ніколи не повинен передаватись по мережі;
• Пароль користувача в жодній формі не має зберігатись на клієнтській машині: він має бути ліквідований одразу після використання;
• Пароль користувача не має зберігатись у незашифрованому вигляді навіть у базі даних аутентифікації (authentication server database);
• Користувач вводить пароль лише раз за сесію. Таким чином, користувачі мають доступ до всіх сервісів, на які вони авторизовані, без потреби заново вводити пароль під час сесії. Ця властивість також відома як Single Sign-On;
• Управління аутентифікацією здійснюється централізовано сервером аутентифікації. Прикладні сервери, що надають послуги, не повинні містити аутентифікаційних відомостей користувачів. Це важливо для централізованого адміністрування облікових записів користувачів; не зберігається надлишкова інформація аутентифікації на різних серверах; при зміні користувачем паролю, він одночасно міняється для всіх наданих послуг.
• Не лише користувачі зобов'язані підтвердити, що вони є тими, ким заявляють, але й прикладні сервери повинні підтвердити свою ідентичність користувачам. Цей процес називається Взаємна аутентифікація;
• Після завершення етапів аутентифікації та авторизації, клієнт і сервер мають мати можливість встановити зашифрований зв'язок. Із цією метою Kerberos підтримує генерацію ключів шифрування й обмін ними.

Опис протоколу[ред. | ред. код]

В основу Kerberos покладений протокол Нідгема — Шредера. У ролі довіреної третьої сторони виступає Центр Розподілу Ключів (ЦРК, англ. Key Distribution Center), що складається із двох логічно розділених частин: Сервера Аутентифікації (ЦА, англ. Authentication Server) і Сервера Видачі Квитків (СВК, англ. Ticket Granting Server). Kerberos працює на основі «квитків», які використовуються для підтвердження ідентичності користувачів.

Нехай комунікатор ${\displaystyle A,}$ реципієнт - ${\displaystyle B.}$ Учасники сенсу ${\displaystyle A,B}$ мають ідентифікатори ${\displaystyle ID_{A},\,ID_{B}}$. Комуніканти, кожний окремо, розділяють таємний ключ із сервером Ser. Нехай сторона ${\displaystyle A}$ ініціює фазу розподілу ключів, посилаючи по мережі серверу ${\displaystyle Ser}$ ідентифікатори ${\displaystyle ID_{A},\,ID_{B}:}$

${\displaystyle A\rightarrow Ser:ID_{A},ID_{B}.}$

Сервер ${\displaystyle Ser}$ генерує повідомлення із часовою позначкою ${\displaystyle T,}$ терміном дії ${\displaystyle L,}$ випадковим сенсовим ключем ${\displaystyle K}$ та ідентифікатором ${\displaystyle Id_{A}.}$ Він шифрує це повідомлення таємним ключем, який розділяє із стороною ${\displaystyle B.}$ Потім сервер ${\displaystyle Ser}$ бере часову позначку ${\displaystyle T,}$ термін дії ${\displaystyle L,}$ сеансовий ключ ${\displaystyle K,}$ ідентифікатор ${\displaystyle ID_{B}}$ й шифрує це усе таємним ключем, який розділяє із стороною ${\displaystyle A.}$ Обидва ці зашифровані повідомлення він відправляє стороні ${\displaystyle A:}$

${\displaystyle Ser\rightarrow A:E_{A}(T,L,K,ID_{B}),\,E_{B}(T,L,K,ID_{A}).}$

Сторона ${\displaystyle A}$ розшифровує перше повідомлення своїм теємним ключем, перевіряє позначку часу ${\displaystyle T,}$ щоб запевнитися, що це повідомлення не є повторенням попередньої процедури розподілу ключів. Потім сторона ${\displaystyle A}$ генерує повідомлення із своїм ідентифікатором ${\displaystyle ID_{A}}$ й позначкою часу ${\displaystyle T,}$ шифрує його сенсовим ключем ${\displaystyle K}$ й відправляє стороні ${\displaystyle B.}$ Крім того, ${\displaystyle A}$ відправляє ${\displaystyle B}$ повідомлення від ${\displaystyle Ser,}$ зашифроване ключем сторони ${\displaystyle B:}$

${\displaystyle A\rightarrow B:E_{K}(ID_{A},T),\,E_{B}(T,L,K,ID_{A}).}$

Лише сторона ${\displaystyle B}$ може розшифрувати повідомлення. Сторона ${\displaystyle B}$ отримує позначку часу ${\displaystyle T,}$ термін дії ${\displaystyle L,}$ сеансовий ключ ${\displaystyle K}$ та ідентифікатор ${\displaystyle ID_{A}.}$ Потім сторона ${\displaystyle B}$ розшифровує сенсовим ключем ${\displaystyle K}$ другу частину повідомлення. Співпадіння значень ${\displaystyle T}$ та ${\displaystyle ID_{A}}$ у двох частинах повідомлення підтверджують аутентичність ${\displaystyle A.}$ Для взаємного підтвердження справжності сторона ${\displaystyle B}$ створює повідомлення, яке складається із позначки часу ${\displaystyle T}$ плюс 1, шифрує його ключем ${\displaystyle K}$ й надсилає стороні ${\displaystyle A:}$

${\displaystyle B\rightarrow A:E_{k}(T+1).}$

Якщо після розшифрування цього повідомлення сторона ${\displaystyle A}$ отримує очікуваний результат, вона знає, що на іншому кінці лінії зв'язку знаходиться дійсно ${\displaystyle B.}$

Цей протокол працює лише за умови, що годинники кожного учасника синхронізовані із годинником сервера ${\displaystyle Ser.}$ Також у цьому протоколі потрібний обмін із сервером для отримання сенсового ключа кожний раз, коли комунікант хоче встановити зв'язок із реципієнтом.

ЦРК зберігає базу даних закритих ключів; закритий ключ учасника мережі відомий лише йому та ЦРК. Знання цього ключа є підтвердженням ідентичності учасника. Для з'єднання двох учасників, ЦРК генерує ключ сесії, який забезпечує безпеку повідомлень. Безпека протоколу сильно залежить від синхронізації часу учасників мережі та від обмеження часу придатності квитків.

Спрощений опис протоколу виглядає таким чином

• СА — Сервер Аутентифікації
• СВМ — Сервер Видачі Мандатів
• ПС — прикладний сервер, надає послуги
• С — Клієнт

Клієнт проходить аутентифікацію у СА з допомогою довготривалого спільного секрету і отримує квиток від СА. Пізніше клієнт використовує квиток для отримання додаткових квитків для ПС без потреби використання спільного секрету. Ці квитки підтверджують аутентифікацію для ПС.

Основні кроки:

1. C→СА - запит клієнта С до сервера СА дозволити звернутися до служби СВМ.

2. СА→С - дозвіл (мандат) від сервера СА до клієнта С звернутися до служби СВМ.

3. С→СВМ - запит клієнта С до служби СВМ на отримання допуску (мандату) до серверу ресурсів ПС.

4. СВМ→С - дозвіл (мандат) від служби СВМ клієнту С для звернення до серверу ресурсів ПС.

5. С→ПС - запит інформаційного ресурсу (послуги) у сервера ПС.

6. ПС→С - підтвердження справжності сервера ПС й надання інформаційного ресурсу (послуги) клієнту С.

Ця модель взаємодії клієнта із серверами може функціонувати лише за умови забезпечення конфіденційності й цілісності керуючої інформації, яка передається.

Посилання[ред. | ред. код]

• Опис протоколу [Архівовано 9 березня 2008 у Wayback Machine.]
• How does Kerberos works [Архівовано 22 вересня 2013 у Wayback Machine.]
• Kerberos 5, основні концепції [Архівовано 4 квітня 2008 у Wayback Machine.](рос.)
• Опис протоколу Kerberos 5 і його архітектурна реалізація у Windows Server 2003^{[недоступне посилання з червня 2019]}

Це незавершена стаття з криптографії. Ви можете допомогти проєкту, виправивши або дописавши її.

Це незавершена стаття з інформаційної безпеки. Ви можете допомогти проєкту, виправивши або дописавши її.

Ця стаття потребує додаткових посилань на джерела для поліпшення її перевірності. Будь ласка, допоможіть удосконалити цю статтю, додавши посилання на надійні (авторитетні) джерела. Зверніться на сторінку обговорення за поясненнями та допоможіть виправити недоліки. Матеріал без джерел може бути піддано сумніву та вилучено. (січень 2017)

п о р Автентифікація API для автентифікації BSD Auth[en] Електронна автентифікація[en] GSS-API JAAS PAM SASL SSPI XUDA Протоколи автентифікації[en] ACF2[en] AKA[en] CAVE-автентифікація[en] CHAP MS-CHAP CAS[en] CRAM-MD5 Diameter EAP HIP[en] IndieAuth[en] Kerberos LAN Manager[en] NT LAN Manager OAuth OpenID OpenID Connect Протоколи з угодою про ключ, підтвердженою паролем[en] PAP PEAP[en] RADIUS RACF[en] SRP[en] TACACS Woo–Lam[en] Програми Google Authenticator Див. також Автентифікація за райдужною оболонкою ока Категорія Вікісховище