केर्बरोस एक नेटवर्क प्रोटोकॉल है जो क्लाइंट-सर्वर एप्लिकेशन को प्रमाणित करने के लिए गुप्त-कुंजी क्रिप्टोग्राफी का उपयोग करता है। Kerberos सेवाओं का उपयोग करने के लिए एक प्रमाणित सर्वर अनुक्रम के माध्यम से एक एन्क्रिप्टेड टिकट का अनुरोध करता है।
प्रोटोकॉल का नाम तीन सिर वाले कुत्ते (केर्बरोस, या सेर्बेरस) से मिलता है जो ग्रीक पौराणिक कथाओं में हेड्स के द्वार की रक्षा करता था।
करबरोस को प्रोजेक्ट एथेना द्वारा विकसित किया गया था - मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी (एमआईटी), डिजिटल उपकरण निगम और आईबीएम के बीच एक संयुक्त परियोजना जो 1983 और 1991 के बीच चली।
एक प्रमाणीकरण सर्वर सर्वर एक्सेस प्रदान करने के लिए एक करबरोस टिकट का उपयोग करता है और फिर अनुरोधकर्ता के पासवर्ड और अन्य यादृच्छिक मान के आधार पर एक सत्र कुंजी बनाता है। टिकट देने वाले टिकट (TGT) को टिकट देने वाले सर्वर (TGS) को भेजा जाता है, जिसे उसी प्रमाणीकरण सर्वर का उपयोग करने की आवश्यकता होती है।
अनुरोधकर्ता को एक टाइम स्टैम्प और सर्विस टिकट के साथ एक एन्क्रिप्टेड TGS कुंजी प्राप्त होती है, जिसे अनुरोधकर्ता को वापस कर दिया जाता है और डिक्रिप्ट किया जाता है। अनुरोधकर्ता टीजीएस को यह जानकारी भेजता है और वांछित सेवा प्राप्त करने के लिए सर्वर को एन्क्रिप्टेड कुंजी भेजता है। यदि सभी क्रियाएं सही ढंग से नियंत्रित की जाती हैं, तो सर्वर टिकट स्वीकार करता है और वांछित उपयोगकर्ता सेवा करता है, जिसे कुंजी को डिक्रिप्ट करना चाहिए, टाइमस्टैम्प को सत्यापित करना चाहिए और सत्र कुंजी प्राप्त करने के लिए वितरण केंद्र से संपर्क करना चाहिए। यह सत्र कुंजी अनुरोधकर्ता को भेजी जाती है, जो टिकट को डिक्रिप्ट करती है।
यदि कुंजियाँ और टाइमस्टैम्प मान्य हैं, तो क्लाइंट-सर्वर संचार जारी रहता है। टीजीएस टिकट पर समय की मुहर लगी होती है, जो आवंटित समय सीमा के भीतर समवर्ती अनुरोधों की अनुमति देता है।
0 Comments