Основные понятия проверки подлинности
В модели клиентских и серверных приложений клиенты — это программы, действующие от имени пользователей, которым нужно что-то сделать. Это может быть открытие и использование файла, доступ к почтовому ящику, запрос к базе данных или печать документа. Серверы — это программы, предоставляющие клиентам такие услуги, как хранение файлов, обработка почты, обработка запросов и очереди печати. Клиенты инициируют действие, серверы отвечают. Как правило, сервер прослушивает порт связи, ожидая подключения клиентов и запрашивает обслуживание.
В модели протокола Kerberos каждое соединение клиент-сервер начинается с проверки подлинности. Клиент и сервер, по очереди, выполняют последовательность действий, созданных для проверки каждым участником соединения того, что участник на другом конце подлинный. Если проверка подлинности завершена успешно, сеанс установки соединения завершается и устанавливается безопасный сеанс клиент-сервер.
Протокол Kerberos использует:
- Проверка подлинности с использованием ключа
- Сообщения средства проверки подлинности
- Распределение ключей
- Билеты сеанса
- Предоставление билетов