Академический Документы
Профессиональный Документы
Культура Документы
Kerberos
Servicio de autentificacin desarrollado en el Massachusetts Institute of Technology (MIT) Perro de tres cabezas y cola de serpiente segn mitologa griega, guardin de la entrada del Templo de Hades.
Tres componentes guardarn la puerta: Autentificacin, Contabilidad y Auditora. Las dos ltimas cabezas nunca han sido implementadas.
1
Kerberos v. 4
Notacin:
C = cliente AS = servidor de autentificacin V = servidor IDc = identificador del usuario en C IDv = identificador de V Pc = password del usuario en C ADc = direccin de red de C Kv = clave secreta de encripcin compartida por AS y V TS = estampilla de tiempo || = concatenacin
4
Dilogo de Autentificacin v. 4
Problemas:
El tiempo de vida asociado con los tickets. Si es muy corto: se deber entrar el password repetidas veces. Si es muy largo: mayor oportunidad de replay.
La amenaza:
Que el atacante robe el ticket y lo use antes de que expire. Denial of Service: clock o TGS
6
Dilogo de Autentificacin v. 4
Authentication Service Exhange: Para obtener Ticket-Granting Ticket
(1)
(2)
C AS:
AS C:
AS
Ticket +session key Pedido de service-granting ticket
DB
Pedido de servicio
TGS
10
11
Encripcin en Kerberos
12
Modo PCBC
13
Kerberos en la Prctica
Dos versiones de Kerberos: 4 : un solo realm 5 : permite inter-realm Kerberos v5 es un Internet standard RFC1510, utilizado por muchas aplicaciones Para usar Kerberos: Necesita tener un KDC en su red Necesita aplicaciones kerberizadas Exportacin fuera de US!
14
Kerberos en la WWW
http://www.google.com (buscar kerberos) Bryant, W. Designing an Authentication System: A Dialogue in Four Scenes. http://web.mit.edu/kerberos/www/dialogue.html Kohl, J.; Neuman, B. The Evolution of the Kerberos Authentication Service http://web.mit.edu/kerberos/www/papers.html http://www.isi.edu/gost/info/kerberos/ Captulo 4 Stallings.
16