Kerberos (protocol) (original) (raw)
Kerberos és un de xarxes d'ordinador que permet a dos ordinadors en una xarxa insegura demostrar la seva identitat mútuament de manera segura. Els seus dissenyadors es van concentrar primerament en un model de client-servidor, i ofereix autenticació mútua: tant client com servidor verifiquen la identitat l'un de l'altre. Els missatges d'autenticació estan protegits per evitar i atacs de Replay. Kerberos es basa en criptografia de clau simètrica i requereix un . A més, hi ha extensions del protocol per poder utilitzar criptografia de clau asimètrica.
| Property | Value |
|---|---|
| dbo:Software/fileSize | 8512.0 (dbd:megabyte) |
| dbo:abstract | Kerberos és un de xarxes d'ordinador que permet a dos ordinadors en una xarxa insegura demostrar la seva identitat mútuament de manera segura. Els seus dissenyadors es van concentrar primerament en un model de client-servidor, i ofereix autenticació mútua: tant client com servidor verifiquen la identitat l'un de l'altre. Els missatges d'autenticació estan protegits per evitar i atacs de Replay. Kerberos es basa en criptografia de clau simètrica i requereix un . A més, hi ha extensions del protocol per poder utilitzar criptografia de clau asimètrica. (ca) Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat. Byl vytvořen primárně pro model klient-server a poskytuje vzájemnou autentizaci – klient i server si ověří identitu své protistrany. Kerberos je postavený na symetrické kryptografii, a proto potřebuje důvěryhodnou třetí stranu. Volitelně může využívat asymetrického šifrování v určitých částech autentizačního procesu. Standardně používá port 88. (cs) في شبكات الحاسوب، كيربيروس (بالإنجليزية: Kerberos) هو بروتوكول للمصادقة يعمل على أساس إعطاء «تذاكر» للسماح للعقد بالتواصل عبر شبكة غير آمنة لإثبات هويتهم لبعضها البعض بطريقة آمنة. تم تصميم هذا البروتوكول في المقام الأول على نموذج خدمة العملاء ويوفر مصادقة كل من المستخدم والخادم بالتحقق من هوية كل منهما. رسائل بروتوكول كيربيروس محمية ضد هجمات التنصت.كيربيروس يبني على الترميز بالمفتاح المتناظر، ويتطلب طرف ثالث موثوق به، وبشكلٍ اختياري فقد يستخدم هذا البروتوكول الترميز بالمفتاح العمومي خلال مراحل معينة من المصادقة. يستخدم كيربيروس المنفذ UDP 88 افتراضياً. (ar) Kerberos ist ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) für offene und unsichere Computernetze (wie zum Beispiel das Internet), der von Steve Miller und Clifford Neuman basierend auf dem Needham-Schroeder-Protokoll zur Authentifizierung (1978) entwickelt wurde. Die zurzeit aktuelle Version ist Kerberos 5. Sie ist in RFC 4120 definiert und nutzt ASN.1 zur Codierung. Kerberos entstand im Rahmen des Projekt Athena am MIT; erst die Version 4 Ende der 1980er Jahre wurde auch außerhalb des MIT verwendet. Kerberos soll eine sichere und einheitliche Authentifizierung in einem ungesicherten TCP/IP-Netzwerk auf sicheren Hostrechnern bieten. Die Authentifizierung übernimmt eine vertrauenswürdige dritte Partei (auch als Trusted Third Party bezeichnet). Diese dritte Partei ist ein besonders geschützter Kerberos-5-Netzwerkdienst. Kerberos unterstützt Single Sign-on, das heißt ein Benutzer muss sich nur einmal anmelden. Im Anschluss kann er alle verfügbaren Netzwerkdienste nutzen, ohne ein weiteres Mal sein Passwort eingeben zu müssen. Der Name leitet sich vom dreiköpfigen Höllenhund Kerberos aus der griechischen Mythologie ab, der den Eingang zur Unterwelt bewacht. (de) Kerberos (pronunciación en inglés: /ˈkɜːrbərɒs/) es un protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura. Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro. Los mensajes de autenticación están protegidos para evitar eavesdropping y ataques de Replay. Kerberos se basa en criptografía de clave simétrica y requiere un tercero de confianza. Además, existen extensiones del protocolo para poder utilizar criptografía de clave asimétrica. (es) Kerberos (/ˈkɜːrbərɒs/) is a computer-network authentication protocol that works on the basis of tickets to allow nodes communicating over a non-secure network to prove their identity to one another in a secure manner. Its designers aimed it primarily at a client–server model, and it provides mutual authentication—both the user and the server verify each other's identity. Kerberos protocol messages are protected against eavesdropping and replay attacks. Kerberos builds on symmetric-key cryptography and requires a trusted third party, and optionally may use public-key cryptography during certain phases of authentication. Kerberos uses UDP port 88 by default. The protocol was named after the character Kerberos (or Cerberus) from Greek mythology, the ferocious three-headed guard dog of Hades. (en) Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology, il porte le nom grec de Cerbère, gardien des Enfers (Κέρβερος). Kerberos a d'abord été mis en œuvre sur des systèmes Unix. Kerberos dialogue en UDP sur le port 88 par défaut. (fr) Kerberos, dalam keamanan komputer, merujuk kepada sebuah protokol autentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). (in) ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ。シングルサインオンシステムを提供する。ケルベロス認証は1989年から使われている。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている。また、macOSでは、Heimdalで実装されている。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs](「カーバラス」に近い発音)となる。 (ja) ( 신화의 동물에 대해서는 케르베로스 문서를 참고하십시오.) 커버로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 (양방향 인증)을 제공한다. 커버로스 프로토콜의 메시지는 과 으로부터 보호된다. 커버로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다. 커버로스는 기본으로 포트 88을 사용한다. 프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT가 개발하였다. (ko) In informatica e telecomunicazioni Kerberos è un protocollo di rete per l'autenticazione forte che permette a diversi terminali di comunicare su una rete informatica insicura provando la propria identità mediante l'utilizzo di tecniche di crittografia simmetrica. Kerberos previene attacchi quali l'intercettazione e i replay attack ed assicura l'integrità dei dati. I suoi progettisti mirarono soprattutto ad un modello client-server, e fornisce una mutua autenticazione cioè sia l'utente sia il possono verificare l'identità dell'altro. (it) Kerberos is een standaard authenticatieprotocol dat ervoor zorgt dat gebruikers van een netwerk zich op een veilige manier kunnen aanmelden en hun identiteit kunnen bewijzen, zonder zich telkens opnieuw te moeten aanmelden. Kerberos maakt een beperkte vorm van Single Sign-on mogelijk. Het MIT ontwikkelde Kerberos als beveiliging voor hun , en vernoemde het naar het Griekse mythologische karakter Kerberos, een monsterlijke driekoppige hond die de toegang tot Hades bewaakte.Tot ongeveer het jaar 2000 was Kerberos als strategisch belangrijke technologie onderhevig aan de Amerikaanse . De Kerberos functie betekent dat een Kerberos server aan een ingelogde gebruiker een ticket toekent. Dit ticket blijft gedurende de hele sessie geldig en wordt vertrouwd door andere servers die het protocol kennen. Als de gebruiker uitlogt, wordt de sessie afgebroken en is het ticket niet langer geldig. Kerberos is beschikbaar op vrijwel alle computerplatformen, van Unix, Linux en OpenVMS, tot Windows en Mac OS X. Ook andere systemen, zoals het Oracle database management systeem, kunnen overweg met de tickets. (nl) Kerberos – protokół uwierzytelniania i autoryzacji w sieci komputerowej z zastosowaniem centrum dystrybucji kluczy, zaprojektowany w Massachusetts Institute of Technology (MIT). Powstało też wiele interfejsów programistycznych pozwalających wbudowywać mechanizmy bezpieczeństwa dostarczane przez serwer Kerberos do aplikacji. Jednym z nich jest interfejs w języku Java nazwany . (pl) Kerberos é um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem. Kerberos utiliza Criptografia simétrica e necessita de um sistema de confiança tripla. (pt) Протокол Kerberos (з англ. Цербер) — орієнтований в основному на клієнт-серверну архітектуру, пропонує механізм взаємної аутентифікації двох співрозмовників (хостів) перед встановленням зв'язку між ними в умовах незахищеного каналу. Kerberos — це також пакет вільного програмного забезпечення розробленого в Массачусетському технологічному інституті, що реалізовує цей протокол. Повідомлення протоколу Kerberos захищені проти прослуховування мережі та атак повторного відтворення. Kerberos базується на симетричних алгоритмах шифрування та для своєї роботи потребує довірену третю сторону. Деякі модифікації протоколу можуть використовувати елементи асиметричного шифрування. (uk) Kerberos är ett system för autentisering inom datorteknik, för att användare kan visa vem de är för datorer och tjänster, samtidigt som de får verifierat att tjänsten verkligen är den de tror sig använda. (sv) Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический разделяемый секрет, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определенных этапах аутентификации. (ru) Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。 当有N个人使用该系统时,为确保在任意两个人之间进行秘密对话,系统至少保存有它与每个人的共享密钥,所需的最少会话密钥数为N个。 (zh) |
| dbo:developer | dbr:Massachusetts_Institute_of_Technology |
| dbo:fileSize | 8512000000.000000 (xsd:double) |
| dbo:genre | dbr:Authentication_protocol |
| dbo:latestReleaseDate | 2022-05-26 (xsd:date) |
| dbo:latestReleaseVersion | Version 5, Release 1.20 |
| dbo:operatingSystem | dbr:Cross-platform |
| dbo:programmingLanguage | dbr:C_(programming_language) |
| dbo:thumbnail | wiki-commons:Special:FilePath/Kerberos_protocol.svg?width=300 |
| dbo:wikiPageExternalLink | http://gost.isi.edu/publications/kerberos-neuman-tso.html http://www.kerberos.org/ http://www.roguelynn.com/words/explain-like-im-5-kerberos%7Ctitle=Explain http://msdn.microsoft.com/en-us/library/aa378747(VS.85).aspx https://datatracker.ietf.org/doc/html/rfc4430 http://web.mit.edu/Kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Clock-Skew.html http://web.mit.edu/kerberos/ http://web.mit.edu/kerberos/www/dialogue.html http://www.cisco.com/en/US/tech/tk59/technologies_white_paper09186a00800941b2.shtml http://www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html http://www.eventhelix.com/RealtimeMantra/Networking/kerberos/kerberos-sequence-diagram.pdf https://technet.microsoft.com/en-us/library/cc961976.aspx%7Ctitle=Basic https://technet.microsoft.com/pt-br/library/cc780469(v=ws.10).aspx http://learn-networking.com/network-security/how-kerberos-authentication-works https://github.com/heimdal/heimdal/wiki https://web.archive.org/web/20021203013358/http:/www.nrl.navy.mil/CCS/people/kenh/kerberos-faq.html https://web.archive.org/web/20040707075602/http:/www.ietf.org/html.charters/krb-wg-charter.html https://web.archive.org/web/20150326142031/http:/eventhelix.com/RealtimeMantra/Networking/kerberos/kerberos-sequence-diagram.pdf http://www.usdoj.gov/atr/cases/ms_tuncom/major/mtc-00029523.htm https://web.mit.edu/kerberos/ |
| dbo:wikiPageID | 16947 (xsd:integer) |
| dbo:wikiPageLength | 27302 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1122428918 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:Export_of_cryptography_in_the_United_States dbr:Mutual_authentication dbr:SSPI dbc:Massachusetts_Institute_of_Technology_software dbr:United_States dbc:Key_transport_protocols dbr:Command-line_interface dbr:Computer_insecurity dbr:Computer_network dbr:Cross-platform dbr:Massachusetts_Institute_of_Technology dbr:S/Key dbr:Generic_Security_Services_Application_Program_Interface dbr:Node_(networking) dbr:Cleartext dbr:FreeBSD dbr:Google dbr:Greek_mythology dbc:Symmetric-key_algorithms dbr:Cryptographic_protocol dbr:Apple_Inc. dbr:MIT dbr:MacOS dbr:Client_(computing) dbr:Z/OS dbr:Client–server dbr:Host_Identity_Protocol dbr:Identity_management dbr:Key_distribution_center dbr:Project_Athena dbr:Public-key_cryptography dbr:Trusted_third_party dbr:Authentication dbr:BSD_licenses dbr:C_(programming_language) dbr:Active_Directory dbr:Data_Encryption_Standard dbr:Windows_2000 dbr:Advanced_Encryption_Standard dbc:Computer_network_security dbr:Replay_attack dbr:AIX dbr:HP-UX dbr:Hades dbr:Internet_Engineering_Task_Force dbr:SPNEGO dbr:Sun_microsystems dbr:Sweden dbr:Authentication_protocol dbc:Authentication_protocols dbc:Computer_access_control_protocols dbr:Solaris_(operating_system) dbr:Cipher_suite dbr:Encryption_algorithm dbr:IBM_i dbr:IETF dbr:Microsoft dbr:Network_Time_Protocol dbr:OpenBSD dbr:OpenVMS dbr:Oracle_Corporation dbr:RC4 dbr:Red_Hat_Enterprise_Linux dbr:Cerberus dbr:Royal_Institute_of_Technology dbr:Single_sign-on dbr:Needham–Schroeder_protocol dbr:Network_address dbr:List_of_single_sign-on_implementations dbr:NTLM dbr:Secure_remote_password_protocol dbr:One-way_hash dbr:Symmetric-key_cryptography dbr:Key_scheduling dbr:Secretary_of_Navy dbr:UDP_port dbr:Clifford_Neuman dbr:File:Kerberos_protocol.svg dbr:Steven_P._Miller_(software_designer) dbr:TeamF1 |
| dbp:date | 2015-03-26 (xsd:date) |
| dbp:developer | dbr:Massachusetts_Institute_of_Technology |
| dbp:genre | dbr:Authentication_protocol |
| dbp:latestReleaseDate | 2022-05-26 (xsd:date) |
| dbp:latestReleaseVersion | Version 5, Release 1.20 (en) |
| dbp:name | Kerberos (en) |
| dbp:operatingSystem | dbr:Cross-platform |
| dbp:programmingLanguage | dbr:C_(programming_language) |
| dbp:size | 8512 (xsd:integer) |
| dbp:title | Kerberos (en) |
| dbp:url | https://web.archive.org/web/20150326142031/http:/eventhelix.com/RealtimeMantra/Networking/kerberos/kerberos-sequence-diagram.pdf |
| dbp:website | https://web.mit.edu/kerberos/ |
| dbp:wikiPageUsesTemplate | dbt:! dbt:About dbt:Authority_control dbt:Cite_book dbt:Cite_journal dbt:Cite_web dbt:Commons_category dbt:IETF_RFC dbt:IPAc-en dbt:Infobox_software dbt:Mono dbt:Portal dbt:Refbegin dbt:Refend dbt:Reflist dbt:Short_description dbt:Start_date_and_age dbt:Webarchive dbt:Prone_to_spam dbt:Authentication_APIs |
| dct:subject | dbc:Massachusetts_Institute_of_Technology_software dbc:Key_transport_protocols dbc:Symmetric-key_algorithms dbc:Computer_network_security dbc:Authentication_protocols dbc:Computer_access_control_protocols |
| gold:hypernym | dbr:Protocol |
| rdf:type | owl:Thing dbo:Software schema:CreativeWork dbo:Work wikidata:Q386724 wikidata:Q7397 yago:WikicatApplicationLayerProtocols yago:WikicatAuthenticationProtocols yago:WikicatComputerAccessControlProtocols yago:WikicatCryptographicProtocols yago:WikicatNetworkProtocols yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Code106355894 yago:CodingSystem106353757 yago:Communication100033020 yago:Direction106786629 yago:Event100029378 yago:Message106598915 yago:Procedure101023820 yago:Protocol106665108 yago:PsychologicalFeature100023100 yago:WikicatKeyTransportProtocols yago:Writing106359877 yago:WrittenCommunication106349220 yago:YagoPermanentlyLocatedEntity yago:Rule105846932 yago:Rule106652242 yago:Software106566077 yago:WikicatSymmetric-keyAlgorithms |
| rdfs:comment | Kerberos és un de xarxes d'ordinador que permet a dos ordinadors en una xarxa insegura demostrar la seva identitat mútuament de manera segura. Els seus dissenyadors es van concentrar primerament en un model de client-servidor, i ofereix autenticació mútua: tant client com servidor verifiquen la identitat l'un de l'altre. Els missatges d'autenticació estan protegits per evitar i atacs de Replay. Kerberos es basa en criptografia de clau simètrica i requereix un . A més, hi ha extensions del protocol per poder utilitzar criptografia de clau asimètrica. (ca) Kerberos je síťový autentizační protokol umožňující komukoli komunikujícímu v nezabezpečené síti prokázat bezpečně svoji identitu někomu dalšímu. Kerberos zabraňuje odposlechnutí nebo zopakování takovéto komunikace a zaručuje integritu dat. Byl vytvořen primárně pro model klient-server a poskytuje vzájemnou autentizaci – klient i server si ověří identitu své protistrany. Kerberos je postavený na symetrické kryptografii, a proto potřebuje důvěryhodnou třetí stranu. Volitelně může využívat asymetrického šifrování v určitých částech autentizačního procesu. Standardně používá port 88. (cs) في شبكات الحاسوب، كيربيروس (بالإنجليزية: Kerberos) هو بروتوكول للمصادقة يعمل على أساس إعطاء «تذاكر» للسماح للعقد بالتواصل عبر شبكة غير آمنة لإثبات هويتهم لبعضها البعض بطريقة آمنة. تم تصميم هذا البروتوكول في المقام الأول على نموذج خدمة العملاء ويوفر مصادقة كل من المستخدم والخادم بالتحقق من هوية كل منهما. رسائل بروتوكول كيربيروس محمية ضد هجمات التنصت.كيربيروس يبني على الترميز بالمفتاح المتناظر، ويتطلب طرف ثالث موثوق به، وبشكلٍ اختياري فقد يستخدم هذا البروتوكول الترميز بالمفتاح العمومي خلال مراحل معينة من المصادقة. يستخدم كيربيروس المنفذ UDP 88 افتراضياً. (ar) Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Créé au Massachusetts Institute of Technology, il porte le nom grec de Cerbère, gardien des Enfers (Κέρβερος). Kerberos a d'abord été mis en œuvre sur des systèmes Unix. Kerberos dialogue en UDP sur le port 88 par défaut. (fr) Kerberos, dalam keamanan komputer, merujuk kepada sebuah protokol autentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). (in) ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ。シングルサインオンシステムを提供する。ケルベロス認証は1989年から使われている。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている。また、macOSでは、Heimdalで実装されている。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs](「カーバラス」に近い発音)となる。 (ja) ( 신화의 동물에 대해서는 케르베로스 문서를 참고하십시오.) 커버로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 (양방향 인증)을 제공한다. 커버로스 프로토콜의 메시지는 과 으로부터 보호된다. 커버로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다. 커버로스는 기본으로 포트 88을 사용한다. 프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT가 개발하였다. (ko) In informatica e telecomunicazioni Kerberos è un protocollo di rete per l'autenticazione forte che permette a diversi terminali di comunicare su una rete informatica insicura provando la propria identità mediante l'utilizzo di tecniche di crittografia simmetrica. Kerberos previene attacchi quali l'intercettazione e i replay attack ed assicura l'integrità dei dati. I suoi progettisti mirarono soprattutto ad un modello client-server, e fornisce una mutua autenticazione cioè sia l'utente sia il possono verificare l'identità dell'altro. (it) Kerberos – protokół uwierzytelniania i autoryzacji w sieci komputerowej z zastosowaniem centrum dystrybucji kluczy, zaprojektowany w Massachusetts Institute of Technology (MIT). Powstało też wiele interfejsów programistycznych pozwalających wbudowywać mechanizmy bezpieczeństwa dostarczane przez serwer Kerberos do aplikacji. Jednym z nich jest interfejs w języku Java nazwany . (pl) Kerberos är ett system för autentisering inom datorteknik, för att användare kan visa vem de är för datorer och tjänster, samtidigt som de får verifierat att tjänsten verkligen är den de tror sig använda. (sv) Kerberos /kɛərbərəs/ — сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический разделяемый секрет, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником. Kerberos построен на криптографии симметричных ключей и требует наличия центра распределения ключей. Расширения Kerberos могут обеспечить использование криптографии с открытым ключом на определенных этапах аутентификации. (ru) Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。Kerberos的扩展产品也使用公开密钥加密方法进行认证。 当有N个人使用该系统时,为确保在任意两个人之间进行秘密对话,系统至少保存有它与每个人的共享密钥,所需的最少会话密钥数为N个。 (zh) Kerberos (pronunciación en inglés: /ˈkɜːrbərɒs/) es un protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura. Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro. Los mensajes de autenticación están protegidos para evitar eavesdropping y ataques de Replay. (es) Kerberos ist ein verteilter Authentifizierungsdienst (Netzwerkprotokoll) für offene und unsichere Computernetze (wie zum Beispiel das Internet), der von Steve Miller und Clifford Neuman basierend auf dem Needham-Schroeder-Protokoll zur Authentifizierung (1978) entwickelt wurde. Die zurzeit aktuelle Version ist Kerberos 5. Sie ist in RFC 4120 definiert und nutzt ASN.1 zur Codierung. Der Name leitet sich vom dreiköpfigen Höllenhund Kerberos aus der griechischen Mythologie ab, der den Eingang zur Unterwelt bewacht. (de) Kerberos (/ˈkɜːrbərɒs/) is a computer-network authentication protocol that works on the basis of tickets to allow nodes communicating over a non-secure network to prove their identity to one another in a secure manner. Its designers aimed it primarily at a client–server model, and it provides mutual authentication—both the user and the server verify each other's identity. Kerberos protocol messages are protected against eavesdropping and replay attacks. The protocol was named after the character Kerberos (or Cerberus) from Greek mythology, the ferocious three-headed guard dog of Hades. (en) Kerberos is een standaard authenticatieprotocol dat ervoor zorgt dat gebruikers van een netwerk zich op een veilige manier kunnen aanmelden en hun identiteit kunnen bewijzen, zonder zich telkens opnieuw te moeten aanmelden. Kerberos maakt een beperkte vorm van Single Sign-on mogelijk. Het MIT ontwikkelde Kerberos als beveiliging voor hun , en vernoemde het naar het Griekse mythologische karakter Kerberos, een monsterlijke driekoppige hond die de toegang tot Hades bewaakte.Tot ongeveer het jaar 2000 was Kerberos als strategisch belangrijke technologie onderhevig aan de Amerikaanse . (nl) Kerberos é um Protocolo de rede, que permite comunicações individuais seguras e identificadas, em uma rede insegura. Para isso o Massachusetts Institute of Technology (MIT) disponibiliza um pacote de aplicativos que implementam esse protocolo. O protocolo Kerberos previne Eavesdropping e Replay attack, e ainda garante a integridade dos dados. Seus projetistas inicialmente o modelaram na arquitetura cliente-servidor, e é possível a autenticação mutua entre o cliente e o servidor, permitindo assim que ambos se autentiquem. (pt) Протокол Kerberos (з англ. Цербер) — орієнтований в основному на клієнт-серверну архітектуру, пропонує механізм взаємної аутентифікації двох співрозмовників (хостів) перед встановленням зв'язку між ними в умовах незахищеного каналу. Kerberos — це також пакет вільного програмного забезпечення розробленого в Массачусетському технологічному інституті, що реалізовує цей протокол. Повідомлення протоколу Kerberos захищені проти прослуховування мережі та атак повторного відтворення. (uk) |
| rdfs:label | كيربيروس (ar) Kerberos (ca) Kerberos (protokol) (cs) Kerberos (Protokoll) (de) Kerberos (es) Kerberos (protokol) (in) Kerberos (protocole) (fr) Kerberos (protocol) (en) Protocollo Kerberos (it) ケルベロス認証 (ja) 커버로스 (ko) Kerberos (protocol) (nl) Kerberos (informatyka) (pl) Kerberos (ru) Kerberos (pt) Kerberos (datasäkerhet) (sv) Kerberos (протокол) (uk) Kerberos (zh) |
| owl:sameAs | freebase:Kerberos (protocol) yago-res:Kerberos (protocol) http://d-nb.info/gnd/4648184-9 wikidata:Kerberos (protocol) dbpedia-ar:Kerberos (protocol) dbpedia-az:Kerberos (protocol) dbpedia-bg:Kerberos (protocol) dbpedia-ca:Kerberos (protocol) dbpedia-cs:Kerberos (protocol) dbpedia-da:Kerberos (protocol) dbpedia-de:Kerberos (protocol) dbpedia-es:Kerberos (protocol) dbpedia-fa:Kerberos (protocol) dbpedia-fi:Kerberos (protocol) dbpedia-fr:Kerberos (protocol) dbpedia-he:Kerberos (protocol) dbpedia-hu:Kerberos (protocol) dbpedia-id:Kerberos (protocol) dbpedia-it:Kerberos (protocol) dbpedia-ja:Kerberos (protocol) dbpedia-ko:Kerberos (protocol) http://mn.dbpedia.org/resource/Керберос dbpedia-nl:Kerberos (protocol) dbpedia-no:Kerberos (protocol) dbpedia-pl:Kerberos (protocol) dbpedia-pt:Kerberos (protocol) dbpedia-ru:Kerberos (protocol) dbpedia-simple:Kerberos (protocol) dbpedia-sl:Kerberos (protocol) dbpedia-sv:Kerberos (protocol) dbpedia-tr:Kerberos (protocol) dbpedia-uk:Kerberos (protocol) dbpedia-vi:Kerberos (protocol) dbpedia-zh:Kerberos (protocol) https://global.dbpedia.org/id/4gvEQ |
| prov:wasDerivedFrom | wikipedia-en:Kerberos_(protocol)?oldid=1122428918&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/Kerberos_protocol.svg |
| foaf:homepage | https://web.mit.edu/kerberos/ |
| foaf:isPrimaryTopicOf | wikipedia-en:Kerberos_(protocol) |
| foaf:name | Kerberos (en) |
| is dbo:wikiPageDisambiguates of | dbr:Kerberos |
| is dbo:wikiPageRedirects of | dbr:Kerberos_protocol dbr:Setspn dbr:Krb5 dbr:Service_Principal_Name dbr:Kerberized dbr:Kerberos-protocols dbr:KerberosProtocol dbr:Kerberos_5 dbr:Kerberos_ticket dbr:Ebones dbr:EBones dbr:Windows_2000_security |
| is dbo:wikiPageWikiLink of | dbr:Caldera_International dbr:Roger_Needham dbr:Samba_(software) dbr:List_of_features_removed_in_Windows_Vista dbr:List_of_file_systems dbr:List_of_free_and_open-source_software_packages dbr:Network_File_System dbr:Password_Authenticated_Key_Exchange_by_Juggling dbr:Kerberos_protocol dbr:BitLocker dbr:Bitvise dbr:Block_cipher_mode_of_operation dbr:Apple_Filing_Protocol dbr:Apple_Open_Directory dbr:John_the_Ripper dbr:List_of_TCP_and_UDP_port_numbers dbr:List_of_computer_term_etymologies dbr:List_of_important_publications_in_cryptography dbr:Univention_Corporate_Server dbr:VisualSVN_Server dbr:Dynamic_DNS dbr:E-commerce_identification_and_identification_types dbr:Index_of_Internet-related_articles dbr:Index_of_cryptography_articles dbr:Information_card dbr:Information_security dbr:Integrated_Windows_Authentication dbr:Intel_AMT_versions dbr:Intel_Active_Management_Technology dbr:Lightweight_Directory_Access_Protocol dbr:List_of_macOS_built-in_apps dbr:OCSP_stapling dbr:Security_and_safety_features_new_to_Windows_Vista dbr:Comparison_of_Java_and_C++ dbr:Comparison_of_OLAP_servers dbr:Comparison_of_SSH_clients dbr:Comparison_of_instant_messaging_protocols dbr:Computational_trust dbr:Generic_Security_Service_Algorithm_for_Secret_Key_Transaction dbr:Generic_Security_Services_Application_Program_Interface dbr:Opportunistic_encryption dbr:Woo–Lam dbr:FreeIPA dbr:Galina_Kofman dbr:NX_technology dbr:Credential_Guard dbr:Cryptographic_protocol dbr:Cryptography_standards dbr:Theodore_Ts'o dbr:Passwd dbr:Apache_Directory dbr:Apache_Hive dbr:Apache_Impala dbr:AppleTalk dbr:ArcaOS dbr:Beonex_Communicator dbr:LibreSSL dbr:Lsh dbr:Lustre_(file_system) dbr:MacOS_Server dbr:Mac_OS_X_Snow_Leopard dbr:Simple_Protocol_for_Independent_Computing_Environments dbr:Comparison_of_TLS_implementations dbr:Comparison_of_mail_servers dbr:Zeroshell dbr:Kerberized_Internet_Negotiation_of_Keys dbr:Key_authentication dbr:Key_distribution_center dbr:Project_Athena dbr:Password dbr:Pluggable_authentication_module dbr:Post-quantum_cryptography dbr:Post_Office_Protocol dbr:Ticket_Granting_Ticket dbr:Transport_Layer_Security dbr:Microsoft_DNS dbr:Microsoft_Open_Specification_Promise dbr:Microsoft_Windows_version_history dbr:WS-Security dbr:56-bit_encryption dbr:CURL dbr:Active_Directory dbr:TkWWW dbr:USC_Viterbi_School_of_Engineering dbr:Data_grid dbr:WinSCP dbr:Windows_2000 dbr:Windows_Firewall dbr:Windows_Server_2008 dbr:Distributed_Computing_Environment dbr:Domain_controller dbr:Logical_security dbr:Otway–Rees_protocol dbr:X.690 dbr:Cybersecurity_information_technology_list dbr:Amadeus_Cho dbr:Foreman_(software) dbr:Barry_Appelman dbr:Nirvana_(software) dbr:Central_Authentication_Service dbr:Digest_access_authentication dbr:Directory_service dbr:Glossary_of_cryptographic_keys dbr:List_of_JBoss_software dbr:List_of_Microsoft_Windows_components dbr:List_of_RFCs dbr:Privilege_(computing) dbr:Proprietary_protocol dbr:RADIUS dbr:Replay_attack dbr:HP-UX dbr:Internet_Download_Manager dbr:SPNEGO dbr:ARPANET_encryption_devices dbr:ASN.1 dbr:Access_token dbr:Jerry_Saltzer dbr:Keycloak dbr:LAN_Manager dbr:Hesiod_(name_service) dbr:Ticket_(IT_security) dbr:Yahalom_(protocol) dbr:Authentication_Open_Service_Interface_Definition dbr:Authentication_protocol dbr:Authentication_server dbr:Authorization dbr:Authorization_certificate dbr:Burrows–Abadi–Needham_logic dbr:PostgreSQL dbr:Free_software dbr:Intel_vPro dbr:Michael_Schroeder dbr:Microsoft_Office dbr:Microsoft_Office_2003 dbr:Microsoft_SQL_Server dbr:NetBSD dbr:Netatalk dbr:Network_Time_Protocol dbr:Nextcloud dbr:OS_2200 dbr:OpenLDAP dbr:OpenSSH dbr:Oracle_Solaris dbr:OrientDB dbr:Camellia_(cipher) dbr:RC4 dbr:Certificate_authority dbr:Certificate_revocation_list dbr:Challenge–response_authentication dbr:Secure_Remote_Password_protocol dbr:WolfSSL dbr:Xerox_Network_Systems dbr:Heimdal_(disambiguation) dbr:SRV_record dbr:Secure_Network_Programming dbr:Security_Support_Provider_Interface dbr:Server_Message_Block dbr:Single_sign-on dbr:Needham–Schroeder_protocol dbr:Seam dbr:Secure_Shell dbr:Shared_secret dbr:User_Account_Control dbr:WLAN_Authentication_and_Privacy_Infrastructure dbr:Windows_Remote_Management dbr:Neuman–Stubblebine_protocol dbr:FSF_Free_Software_Awards dbr:IBM_Enterprise_Identity_Mapping dbr:IBM_Tivoli_Directory_Server dbr:IEEE_802.1AE dbr:Live_Communications_Server_2005 dbr:Kerberos dbr:TSIG dbr:Wide_Mouth_Frog_protocol dbr:Web_Services_Security_Kerberos_Binding dbr:Flexible_single_master_operation dbr:NT_LAN_Manager dbr:Security_protocol_notation dbr:Setspn dbr:TLS-PSK dbr:Outline_of_computer_security dbr:PERMIS dbr:Security_domain dbr:X_Window_authorization dbr:User_identifier dbr:Krb5 dbr:Service_Principal_Name dbr:Kerberized dbr:Kerberos-protocols dbr:KerberosProtocol dbr:Kerberos_5 dbr:Kerberos_ticket dbr:Ebones dbr:EBones dbr:Windows_2000_security |
| is foaf:primaryTopic of | wikipedia-en:Kerberos_(protocol) |
