Définition de «Kerberos»

Table des matières
Kerberos
Le protocole Kerberos, basé sur les travaux de Needham et Schroeder, propose un système d'authentification unique (puis mutuelle) d'une entité (utilisateur, serveur, etc) auprès des différents services Kerberos (serveur, imprimante, etc).

Kerberos repose sur plusieurs principes :
  • Le mot de passe ne doit jamais circuler sur le réseau, que ce soit en clair ou de manière chiffrée.
  • Seul le KDC partage un secret avec les autres entités du réseau.
  • Les entités doivent être synchronisées. Par synchronisation, nous devons comprendre que l'heure système des différentes entités doit avoir le plus faible écart possible. Cette sécurité permet de s'assurer qu'un message ne soit intercepté, puis relancé dans le réseau. Un horodatage sera utilisé lors de chaque échange.
  • L'authentification est indépendente du système d'exploitation.
  • L'authentification est unique (SSO : Single Sign On) et donne accès à tous les services Kerberos.
  • L'authentification est mutuelle : le service sait que le client est identifié, et le client sait que le service qui lui répond est bien celui auquel il s'est adressé.

Kerberos nous assure la confidentialité, l'intégrité des données, et la non-répudiation.

Catégories

Version en cache

23/11/2024 12:16:11 Cette version de la page est en cache (à la date du 23/11/2024 12:16:11) afin d'accélérer le traitement. Vous pouvez activer le mode utilisateur dans le menu en haut pour afficher la dernère version de la page.

Document créé le 19/03/2002, dernière modification le 01/08/2024
Source du document imprimé : https://www.gaudry.be/glossaire/kerberos

L'infobrol est un site personnel dont le contenu n'engage que moi. Le texte est mis à disposition sous licence CreativeCommons(BY-NC-SA). Plus d'info sur les conditions d'utilisation et sur l'auteur.