Kerberos

Kerberos 是一種網絡認證協議，其設計目標是通過密鑰系統為客户機 / 服務器應用程序提供強大的認證服務。該認證過程的實現不依賴於主機操作系統的認證，無需基於主機地址的信任，不要求網絡上所有主機的物理安全，並假定網絡上傳送的數據包可以被任意地讀取、修改和插入數據。在以上情況下， Kerberos 作為一種可信任的第三方認證服務，是通過傳統的密碼技術（如：共享密鑰）執行認證服務的。

認證過程具體如下：客户機向認證服務器（AS）發送請求，要求得到某服務器的證書，然後 AS 的響應包含這些用客户端密鑰加密的證書。證書的構成為： 1) 服務器 “ticket” ； 2) 一個臨時加密密鑰（又稱為會話密鑰 “session key”） 。客户機將 ticket （包括用服務器密鑰加密的客户機身份和一份會話密鑰的拷貝）傳送到服務器上。會話密鑰可以（現已經由客户機和服務器共享）用來認證客户機或認證服務器，也可用來為通信雙方以後的通訊提供加密服務，或通過交換獨立子會話密鑰為通信雙方提供進一步的通信加密服務。

上述認證交換過程需要只讀方式訪問 Kerberos 數據庫。但有時，數據庫中的記錄必須進行修改，如添加新的規則或改變規則密鑰時。修改過程通過客户機和第三方 Kerberos 服務器（Kerberos 管理器 KADM）間的協議完成。有關管理協議在此不作介紹。另外也有一種協議用於維護多份 Kerberos 數據庫的拷貝，這可以認為是執行過程中的細節問題，並且會不斷改變以適應各種不同數據庫技術。

Kerberos又指麻省理工學院為這個協議開發的一套計算機網絡安全系統。系統設計上採用客户端/服務器結構與DES加密技術，並且能夠進行相互認證，即客户端和服務器端均可對對方進行身份認證。可以用於防止竊聽、防止replay攻擊、保護數據完整性等場合，是一種應用對稱密鑰體制進行密鑰管理的系統。Kerberos的擴展產品也使用公開密鑰加密方法進行認證。 ^[1] 

麻省理工研發了Kerberos協議來保護Project Athena提供的網絡服務器。這個協議以希臘神話中的人物Kerberos（或者Cerberus）命名，他在希臘神話中是Hades的一條兇猛的三頭保衞神犬。目前該協議存在一些版本，版本1-3都只有麻省理工內部發行。

Kerberos版本4的主要設計者Steve Miller和Clifford Neuman，在1980年末發佈了這個版本。這個版本主要針對Project Athena。版本5由John Kohl和Clifford Neuman設計，在1993年作為RFC 1510頒佈（在2005年由RFC 4120取代），目的在於克服版本4的侷限性和安全問題。

麻省理工在版權許可的情況下，製作了一個Kerberos的免費實現工具，這種情況類似於BSD。在2007年，麻省理工組成了一個Kerberos協會，以此推動Kerberos的持續發展。

因為使用了DES加密算法（用56比特的密鑰），美國出口管制當局把Kerberos歸類為軍需品，並禁止其出口。一個非美國設計的Kerberos版本4的實現工具KTH-KRB由瑞典皇家理工研製，它使得這套系統在美國更改密碼出口管理條例（2000年）前，在美國境外就可以使用。瑞典的實現工具基於一個叫做eBones的版本，而eBones基於麻省理工對外發行的基於Kerberos版本4的補丁9的Bones（跳過了加密公式和對它們的函數調用）。這些在一定程度上決定了Kerberos為什麼沒有被叫做eBones版。Kerberos版本5的實現工具，Heimdal，基本上也是由發佈KTH-KRB的同一組人發佈。

Windows2000和後續的操作系統都默認Kerberos為其默認認證方法。RFC 3244記錄整理了微軟的一些對Kerberos協議軟件包的添加。RFC4757"微軟Windows2000Kerberos修改密碼並設定密碼協議"記錄整理了微軟用RC4密碼的使用。雖然微軟使用了Kerberos協議，卻並沒有用麻省理工的軟件。

蘋果的Mac OS X也使用了Kerberos的客户和服務器版本。

Red Hat Enterprise Linux4 和後續的操作系統使用了Kerberos的客户和服務器版本。

IETF Kerberos的工作小組在2005年更新了説明規範，最近的更新包括：

"加密和校驗和細則"（RFC 3961）

"針對Kerberos版本5的高級加密算法（AES）加密"（RFC 3962）

Kerberos版本5説明規範的新版本"Kerberos網絡認證服務（版本5）"（RFC 4120）。這個版本廢棄了早先的RFC 1510，用更細化和明確的解釋説明了協議的一些細節和使用方法。

GSS-API的一個新版本"Kerberos版本5 普通的安全服務應用軟件交互機制：版本2"（RFC 4121） ^[1] 

簡要大概地説一下Kerberos是如何工作的：

實際的過程要比剛才描述的複雜得多。用户過程也會根據具體執行有一些改變。 ^[2] 

協議的安全主要依賴於參加者對時間的鬆散同步和短週期的叫做Kerberos票據的認證聲明。 下面是對這個協議的一個簡化描述，將使用以下縮寫：

客户端用户發送自己的用户名到KDC服務器以向AS服務進行認證。KDC服務器會生成相應的TGT票據，打上時間戳，在本地數據庫中查找該用户的密碼，並用該密碼對TGT進行加密，將結果發還給客户端用户。該操作僅在用户登錄或者kinit申請的時候進行。 客户端收到該信息，並使用自己的密碼進行解密之後，就能得到TGT票據了。這個TGT會在一段時間之後失效，也有一些程序(session manager)能在用户登陸期間進行自動更新。 當客户端用户需要使用一些特定服務(Kerberos術語中用"principal"表示)的時候，該客户端就發送TGT到KDC服務器中的TGS服務。當該用户的TGT驗證通過並且其有權訪問所申請的服務時，TGS服務會生成一個該服務所對應的ticket和session key，併發還給客户端。客户端將服務請求與該ticket一併發送給相應的服務端即可。具體的流程請看下面的描述。

其在網絡通訊協定中屬於顯示層。

簡單地説，用户先用共享密鑰從某認證服務器得到一個身份證明。隨後，用户使用這個身份證明與SS通信，而不使用共享密鑰。 ^[2] 

1.失敗於單點：它需要中心服務器的持續響應。當Kerberos服務宕機時，沒有人可以連接到服務器。這個缺陷可以通過使用複合Kerberos服務器和缺陷認證機制彌補。

2.Kerberos要求參與通信的主機的時鐘同步。票據具有一定有效期，因此，如果主機的時鐘與Kerberos服務器的時鐘不同步，認證會失敗。默認設置要求時鐘的時間相差不超過10分鐘。在實踐中，通常用網絡時間協議後台程序來保持主機時鐘同步。

3.管理協議並沒有標準化，在服務器實現工具中有一些差別。

4.因為所有用户使用的密鑰都存儲於中心服務器中，危及服務器的安全的行為將危及所有用户的密鑰。

5.一個危險客户機將危及用户密碼。 ^[1] 

一種認證標準，通過使用一台中央服務器來提供“票據”，供其他在網絡上提供資源的服務器進行識別。在Windows 2000, XP, Server 2003, Vista, 以及Longhorn, 還有UNIX系統，都對它進行支持。 ^[1]