Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Kerberos Konzept und Funktion © Sascha Bandel.

Veröffentlicht von:Eggert Muehlberger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Kerberos Konzept und Funktion © Sascha Bandel."—  Präsentation transkript:

1 Kerberos Konzept und Funktion © Sascha Bandel

2 Kerberos Konzept 1. Der Client (Alice) versucht ein Ticket, das TGT zu erlangen, welches die „Eintrittskarte“ in das Netz ist. KDC 2. Anschließend erwirbt der Client (Alice) mit Hilfe des TGT für jeden gewünschten (Netz-)Dienst ein TGT KDC Dienst 3. Mit Hilfe des TGT legitimiert sich der Client (Alice) beim jeweiligen Dienstserver („Bob -> Mail“) und nimmt diesen Dienst in Anspruch. Dienst

3 Kerberos Funktion (1) AS KDC-DB Masterkey K
Zweigeteilte Anfrage an KDC: Unverschlüsselte TGT Anfrage Authentifikation (Daten von Alice und Zeitstempel) mit KC verschlüsselt KDC Dienst AS KDC-DB Alice Erzeugung des Session Key SK-L Daten Clients Zweigeteilte Antwort an Client: SK-L für Alice mit KC verschlüsselt TGT : enthält eine Kopie des SK-L und ist mit dem K verschlüsselt KC sym. Key KS KDC KDC Aus dem Password von Alice und einem symmetrischen Schlüssel wird KC generiert. Alice besitzt nun: TGT SK-L für KDC KDC Alice

4 Kerberos Funktion (2) TGS KDC-DB mehrteilige Anfrage für TGT :
Authentifikation mit SK-L TGT als Legitimation Dienst TGS KDC-DB KDC TGS: Entschlüsselt TGT um den SK-L von Alice zu erhalten Entschlüsselt die Authentifikation für den Antrag auf das TGT mit SK-C SK erzeugen KDC Zweigeteilte Antwort an Client: SK mit SK-L verschlüsselt Angefordertes TGT welches den SK enthält und mit dem Key KS (Bob) verschlüsselt ist A,B Dienst A,B Client (Alice) besitzt nun: SK TGT Client (Alice) Besitzt: SK-L TGT (SK-L) Dienst A,B (Alice, Bob) A,B Dienst KDC

5 Kerberos Funktion (3) zweiteilige Anfrage:
Unverschlüsselte Anfrage auf Dienstgewährung Unverschlüselt: TGT SK mit KS verschlüsselt SK verschlüsselt: Zeitstempel Dienstberechtigung (Daten von Alice) Mailserver (Bob) Besitzt: KS (sym. Schlüssel) Dienst Dienst A,B Dienst Mailserver (Bob): Entschlüsselt TGT und KS und erhält SK Entschlüsselt den mit SK verschlüsselten Authentificator -> prüft den Zeitstempel A,B Dienst Dienst A,B Antwortet: Mit SK verschlüsselt nur den zuvor mit übertragenen Zeitstempel A,B Client (Alice) Besitzt: TGT SK-L SK Entschlüsselung der Antwort mit SK Eine mit SK gesicherte Verbindung zum Mailen ist etabliert A,B KDC Dienst A,B A,B

6 Kerberos Zusammenfassung
KDC („Ticket-Dealer“) besitzt 3 „Untergebene“: Authentification Server AS: „Dealt“ mit TGT KDC Ticket-Granted-Server TSS: „Dealt“ mit TGT Dienst Kerberos Datenbank: „Buchhalter“ für KC und KS Der „Kopf“ des Unternehmens: Master Key KT KDC

Herunterladen ppt "Kerberos Konzept und Funktion © Sascha Bandel."

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Mündliche Fachprüfung

Mündliche Fachprüfung
Einer der Dienste im Internet

Einer der Dienste im Internet
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
Asymmetrische Kryptographie

Asymmetrische Kryptographie
Universität Rostock Fakultät für Informatik und Elektrotechnik Institut für Informatik, Lehrstuhl DBIS Albert-Einstein-Straße 21, D - 18059 Rostock Putbus,

Universität Rostock Fakultät für Informatik und Elektrotechnik Institut für Informatik, Lehrstuhl DBIS Albert-Einstein-Straße 21, D Rostock Putbus,
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst
Umstellung von Lucane Groupware auf sichere Gruppenkommunikation mittels TGDH Von: Markus Diett Betreut durch: Mark Manulis Lehrstuhl für Netz- und Datensicherheit.

Umstellung von Lucane Groupware auf sichere Gruppenkommunikation mittels TGDH Von: Markus Diett Betreut durch: Mark Manulis Lehrstuhl für Netz- und Datensicherheit.
Client-Server-Architekturen

Client-Server-Architekturen
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Security Manager Protocol. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

Security Manager Protocol. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.
© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.

© by S.Strudthoff 2005 SET Sichere Kreditkartenzahlung im Internet.
Einführung MySQL mit PHP

Einführung MySQL mit PHP
Sicherheitsbeweise für zertifikatlose

Sicherheitsbeweise für zertifikatlose

Ähnliche Präsentationen

Google-Anzeigen