Система Orphus

Протокол Kerberos

Kerberos - сетевой протокол аутентификации, позволяющий передавать данные через незащищенные сети для безопасной идентификации. Ориентирован в первую очередь, на клиент-серверную модель и обеспечивает взаимную аутентификацию - оба пользователя через сервер подтверждают личности друг друга.

В протоколе 4 типа субъектов

  • пользователь системы C_i
  • сервисы системы S_i, доступ к которым имеют пользователи
  • сервер аутентификации \mathrm{AS}, который производит аутентификацию пользователей по паролям и/или смарт-картам только один раз и выдает секретные сеансовый ключи для дальнейшей аутентификации
  • сервер выдачи мандатов \mathrm{TGS} для аутентификации доступа к запрашиваемым сервисам; аутентификация выполняется по сеансовым ключам, выданным сервером \mathrm{AS}.

Подробное описание

Схема работы Kerberos 5 в настоящее время происходит следующим образом:

Вход пользователя в систему

  1. Пользователь вводит имя и пароль на клиентской машине.
  2. Клиентская машина выполняет над паролем одностороннюю функцию (обычно хэш), и результат становится секретным ключом клиента/пользователя.

Аутентификация клиента

\mathrm{C}\to\{\mathrm{ID}_{\mathrm{C}},\mathrm{ID}_{\mathrm{TGS}},t_1\}\to \mathrm{AS}
\mathrm{AS}\to\{E_{K_{\mathrm{C}}}(\mathrm{ID}_{\mathrm{TGS}},\tilde{t}_1,K_{\mathrm{C/TGS}}),E_{\mathrm{K}_{\mathrm{TGS}}}(\mathrm{ID}_{\mathrm{C}},\tilde{t}_1,K_{\mathrm{C/TGS}})\}\to \mathrm{C}

Аутентификация клиента на \mathrm{TGS}

\mathrm{C}\to\{\mathrm{ID_S},t_2,E_{\mathrm{K}_{\mathrm{TGS}}}(\mathrm{ID}_{\mathrm{C}},\tilde{t}_1,K_{\mathrm{C/TGS}}),E_{K_{\mathrm{C/TGS}}}(\mathrm{ID_C},\mathrm{tsp_1})\}\to\mathrm{TGS}
\mathrm{TGS}\to\{\mathrm{ID_C},E_{K_\mathrm{S}}(\mathrm{ID_C},\tilde{t}_2,K_{\mathrm{C/S}}),E_{K_\mathrm{C/TGS}}(\mathrm{ID_S},\tilde{t}_2,K_{\mathrm{C/S}})\}\to \mathrm{C}

Запрос сервиса клиентом

\mathrm{C}\to\{E_{K_\mathrm{S}}(\mathrm{ID_C},\tilde{t}_2,K_{\mathrm{C/S}}),E_{K_{\mathrm{C/S}}}(\mathrm{ID_C},\mathrm{tsp_2},K_1)\}\to \mathrm{S}
\mathrm{S}\to\{\mathrm{tsp_2},K_2\}\to \mathrm{C}

Система Orphus

Комментарии