Общая схема работы
Для протокола Kerberos, также как и для RADIUS существует несколько RFС, отражающие различные аспекты использования протокола (RFC-1964, RFC-2623, RFC-2712, RFC-2942). Однако существует немало весьма подробных разъяснений функционирования протокола, в том числе и на русском языке.
Протокол предназначен для аутентификации субъекта объектом (и наоборот), например сервера клиентом, в случае когда среда передачи данных открыта, а объект изначально ничего не знает о субъекте и не имеет с ним общего секрета, но оба (и субъект, и объект) предварительно идентифицированы третьей стороной — доверенным сервером и имеют с ним общие секреты (никогда не передаваемые по сети). Требование наличия такого секрета и определяет схему защиты протокола — симметричными криптографическими алгоритмами (DES). Согласно принятой терминологии субъект и объект называются принципалами (англ. principals), а доверенный сервер называют центром распределения ключей — ЦРК (ангп. Key Distribution Center— KDC).
Поскольку ЦРК обеспечивает серьезную работу по аутентификации в распределенной сети, в том числе хранит ключи аутентифицируемых субъектов и объектов, к нему выдвигаются повышенные требования по безопасности (по аналогии с межсетевым экраном):
- он должен быть размещен в помещении с контролируемым физическим доступом;
- на сервере не должны быть установлены и запущены посторонние программы и процессы, не относящиеся к его прямой функциональности;
- он не должен использоваться для хранения посторонних данных и т. п.