Kerberos (protokol)

Fra Wikipedia, den frie encyklopædi
Gå til: navigation, søg
Disambig bordered fade.svg For alternative betydninger, se Kerberos. (Se også artikler, som begynder med Kerberos)

Kerberos er en godkendelsesprotokol inden for computersikkerhed, udviklet på Massachusetts Institute of Technology. Det er en moderne klient/server-protokol der sørger for gensidig validering og kryptering af kommunikationen mellem parterne, ved hjælp af en betroet tredjepart.

Kerberos har overlevet mange år, og modellen hænger snævert sammen med X 509 og DAP /LDAP, og konceptuelt med SAML. Historisk set er oprindelsen forbundet med ønsket om at forenkle forskellige amerikanske nummeroplysninger. MIT blev koblet på processen, og dermed fik man omdannet de respektive telefonnummerdatabaser fra almindelige relationsdatabaser til standardiserede hierarkiske databaser. Men skulle der udveksles numre mellem tjenesterne, måtte man sikre sig, at der kunne indbygges mekanismer, der sikrede, at brugeren var autoriserede. Når moderne tjenester i dag kaldes "Directory Service", skyldes det den oprindelige opgave. I dag findes der både porte, protokoller og standardiserede løsninger på opgaverne med digital signatur.

Ekstern henvisning[redigér | redigér wikikode]

Programmering Stub
Denne artikel om datalogi eller et datalogi-relateret emne er kun påbegyndt. Hvis du ved mere om emnet, kan du hjælpe Wikipedia ved at udvide den.