Home 
 1. Introducao 
 Consideracoes Iniciais 
 2. O Protocolo Kerberos 
 Descricao 
 Entendendo Kerberos 
 Os Servidores 
 3. Funcionamento 
 Key Distribution Center (KDC) 
 Authentication Server (AS)  
 O Ticket Granting Ticket (TGT) 
 O Ticket Granting Server (TGS) 
 Chave Secreta e Chave de Sessa...  
 Base de Dados 
 Cross-Realm Authentication 
 4. Caracteristicas 
 Encriptacao 
 Problemas e Limitacoes 
 Versao 4 x Versao 5 
 5. Conclusoes 
 Consideracoes Finais 
 Perguntas e Respostas 
 Bibliografia 
Encriptacao

A autenticação do Kerberos  é capaz de provar que um determinado usuário está utilizando a máquina cliente em uma conexão cliente/servidor. Mais precisamente, o cliente possui uma chave de encriptação, conhecida como chave de sessão, que é formada com base na senha fornecida pelo usuário. De forma semelhante, cada aplicação compartilha uma chave de encriptação com o authentication Server, conhecida como chave secreta.
A encriptação utilizada na versão 4 do Kerberos, por exemplo, utiliza o padrão DES - Data Encryption Standard . Neste padrão, a mensagem deve ser criptografada e decodificada com a mesma chave, para que seja recuperada. O DES é um algoritmo de bloco simétrico desenvolvido pela IBM. Sua chave criptográfica possui 56 bits. Dessa forma, a segurança do DES é bastante questionada, pois o algoritmo pode ser quebrado. Pode, então, não ser apropriado para informações confidenciais de longa duração. No entanto, é adequado para proporcionar segurança para informações confidenciais de curta duração.
Topo