Home 
 1. Introducao 
 Consideracoes Iniciais 
 2. O Protocolo Kerberos 
 Descricao 
 Entendendo Kerberos 
 Os Servidores 
 3. Funcionamento 
 Key Distribution Center (KDC) 
 Authentication Server (AS)  
 O Ticket Granting Ticket (TGT) 
 O Ticket Granting Server (TGS) 
 Chave Secreta e Chave de Sessa...  
 Base de Dados 
 Cross-Realm Authentication 
 4. Caracteristicas 
 Encriptacao 
 Problemas e Limitacoes 
 Versao 4 x Versao 5 
 5. Conclusoes 
 Consideracoes Finais 
 Perguntas e Respostas 
 Bibliografia 
Chave Secreta e Chave de Sessao

Chave Secreta:
Uma chave secreta é associada a cada cliente, com a finalidade de autenticar o usuário ao Kerberos. É obtida a partir da senha fornecida pelo cliente no momento de seu cadastramento, e sua chave secreta fica armazenada na Base de Dados do Kerberos.

Chave de Sessão:
É uma informação encriptada e segura, gerada pelo Authentication Server, que permite identificar se quem está apresentando o ticket é o mesmo cliente para quem o ticket foi concedido, e não uma outra pessoa que possa ter interceptado ticket pelo caminho.

A autenticação do Kerberos permite ao usuário que possua o conhecimento da chave secreta do cliente, obter um ticket e uma chave de sessão. A chave secreta do cliente deveria estar presente cada vez que fosse realizada sua autenticação para um novo servidor. No entanto, surgem problemas devido a isso, pois o cliente precisaria estar constantemente informando sua chave secreta. Uma alternativa seria armazenar a chave secreta em uma determinada área da estação, porém ela poderia ser capturada por um intruso. A solução proporcionada pelo Kerberos armazena apenas os tickets e chaves de sessão válidas por um período limitado de tempo (normalmente 8 horas).
O funcionamento do Kerberos com relação às chaves pode ser estudado em quatro partes:
  • A primeira parte consiste na efetiva conexão ao sistema: no processo de autenticação, o usuário recebe um ticket e uma chave de sessão, derivados da interação entre o cliente e o protocolo, e criptografados com a sua chave secreta;
  • A segunda parte corresponde à requisição de um novo serviço a ser utilizado pelo cliente, quando devem  ser novamente solicitados um ticket e uma chave de sessão, desta vez derivados da interação entre cliente e  servidor. As informações são criptografadas e enviadas ao cliente, juntamente com a chave de sessão gerada na etapa anterior, entre o cliente e o Kerberos;
  • A terceira parte diz respeito ao cliente acessando servidor:  o cliente inicialmente envia o ticket recebido para o interação com o servidor.Esse ticket está criptografado com a chave secreta do servidor. Este servidor deverá descriptografá-lo, a fim de obter acesso à chave de sessão para a interação cliente e servidor, válida apenas por um certo tempo;
  • A quarta parte corresponde à manutenção da Base de Dados do Kerberos, que engloba o cadastramento das chaves secretas, tanto do cliente como do servidor.

Topo