Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Kerberos Konzept und Funktion © Sascha Bandel. Kerberos Konzept 1. Der Client (Alice) versucht ein Ticket, das TGT zu erlangen, welches die „Eintrittskarte“

Ähnliche Präsentationen


Präsentation zum Thema: "Kerberos Konzept und Funktion © Sascha Bandel. Kerberos Konzept 1. Der Client (Alice) versucht ein Ticket, das TGT zu erlangen, welches die „Eintrittskarte“"—  Präsentation transkript:

1 Kerberos Konzept und Funktion © Sascha Bandel

2 Kerberos Konzept 1. Der Client (Alice) versucht ein Ticket, das TGT zu erlangen, welches die „Eintrittskarte“ in das Netz ist. 2. Anschließend erwirbt der Client (Alice) mit Hilfe des TGT für jeden gewünschten (Netz-)Dienst ein TGT. 3. Mit Hilfe des TGT legitimiert sich der Client (Alice) beim jeweiligen Dienstserver („Bob -> Mail“) und nimmt diesen Dienst in Anspruch. KDC Dienst

3 Kerberos Funktion (1) 3.Erzeugung des Session Key SK-L Alice 2.Zweigeteilte Anfrage an KDC: Unverschlüsselte TGT Anfrage Authentifikation (Daten von Alice und Zeitstempel) mit KC verschlüsselt Alice Dienst ASKDC-DB Masterkey K KDC Daten Clients KC KS sym. Key 1.Aus dem Password von Alice und einem symmetrischen Schlüssel wird KC generiert. 4.Zweigeteilte Antwort an Client: SK-L für Alice mit KC verschlüsselt TGT : enthält eine Kopie des SK-L und ist mit dem K verschlüsselt KDC 5.Alice besitzt nun: TGT SK-L für KDC KDC

4 4.Client (Alice) besitzt nun: SK TGT Kerberos KDC 1.mehrteilige Anfrage für TGT : Authentifikation mit SK-L TGT als Legitimation KDC TGSKDC-DB Client (Alice) Besitzt: SK-L TGT (SK-L) 2.TGS: Entschlüsselt TGT um den SK-L von Alice zu erhalten Entschlüsselt die Authentifikation für den Antrag auf das TGT mit SK-C SK erzeugen KDC A,B Dienst 3.Zweigeteilte Antwort an Client: SK mit SK-L verschlüsselt Angefordertes TGT welches den SK enthält und mit dem Key KS (Bob) verschlüsselt ist A,B (Alice, Bob) A,B Dienst A,B Dienst Funktion (2)

5 4.Entschlüsselung der Antwort mit SK Eine mit SK gesicherte Verbindung zum Mailen ist etabliert Kerberos A,B 1.zweiteilige Anfrage: Unverschlüsselte Anfrage auf Dienstgewährung Unverschlüselt: TGT SK mit KS verschlüsselt SK verschlüsselt: Zeitstempel Dienstberechtigung (Daten von Alice) KDC Client (Alice) Besitzt: TGT SK-L SK Dienst A,B Mailserver (Bob) Besitzt: KS (sym. Schlüssel) A,BDienst 2.Mailserver (Bob): Entschlüsselt TGT und KS und erhält SK Entschlüsselt den mit SK verschlüsselten Authentificator -> prüft den Zeitstempel Dienst A,B Dienst 3.Antwortet: Mit SK verschlüsselt nur den zuvor mit übertragenen Zeitstempel A,B Funktion (3)

6 Kerberos Zusammenfassung 1.KDC („Ticket-Dealer“) besitzt 3 „Untergebene“: Dienst KDC Authentification Server AS: „Dealt“ mit TGT Ticket-Granted-Server TSS: „Dealt“ mit TGT Kerberos Datenbank:„Buchhalter“ für KC und KS Der „Kopf“ des Unternehmens:Master Key KT


Herunterladen ppt "Kerberos Konzept und Funktion © Sascha Bandel. Kerberos Konzept 1. Der Client (Alice) versucht ein Ticket, das TGT zu erlangen, welches die „Eintrittskarte“"

Ähnliche Präsentationen


Google-Anzeigen