Grundlegende Authentifizierungskonzepte
In einem Client-/Serveranwendungsmodell sind Clients Programme, die im Auftrag von Benutzern handeln, die etwas tun müssen. Dies kann das Öffnen und Verwenden einer Datei, der Zugriff auf ein Postfach, das Abfragen einer Datenbank oder das Drucken eines Dokuments sein. Server sind Programme, die Dienste für Clients bereitstellen, z. B. Dateispeicher, E-Mail-Verarbeitung, Abfrageverarbeitung und Druckspooling. Clients initiieren Aktion, Server reagieren. In der Regel lauscht ein Server an einem Kommunikationsport, der darauf wartet, dass Clients eine Verbindung herstellen und den Dienst anfordern.
Im Kerberos-Protokollmodell beginnt jede Client/Server-Verbindung mit der Authentifizierung. Client und Server wiederum durchlaufen schrittweise eine Reihenfolge von Aktionen, um für die Teilnehmer auf beiden Seiten der Verbindung die Echtheit des anderen Teilnehmers zu überprüfen. Wenn die Authentifizierung erfolgreich war, wird das Setup für die Sitzung abgeschlossen, und es wird eine sichere Client-/Serversitzung erstellt.
Das Kerberos-Protokoll verwendet Folgendes:
- Schlüsselauthentifizierung
- Authentifikatormeldungen
- Schlüsselverteilung
- Sitzungstickets
- Ticketgewährung