Así es como funciona:
1. Secreto compartido: Kerberos usa un secreto compartido, llamado Key A , que se almacena localmente tanto en el cliente como en el servidor.
2. Cifrado: Esta clave está encriptada usando un algoritmo criptográfico fuerte.
3. Autenticación: Cuando un cliente desea acceder a un recurso en el servidor, solicita un boleto de devolución de boletos (TGT) desde el servidor Kerberos. El TGT contiene la identidad del cliente y está encriptado utilizando el secreto compartido.
4. Verificación: El servidor luego descifra el TGT usando el mismo secreto compartido, verificando la identidad del cliente.
Puntos clave sobre Kerberos y su uso del cifrado:
* Autenticación mutua: Kerberos proporciona Autenticación mutua , lo que significa que tanto el cliente como el servidor pueden verificar las identidades de los demás.
* Sign-On (SSO): Kerberos permite inicio de sesión único, lo que permite a los usuarios autenticarse una vez y acceder a múltiples recursos sin volver a ingresar sus credenciales.
* Seguridad: El uso de secretos compartidos cifrados mejora significativamente la seguridad al evitar la espía y otros ataques.
Si bien Kerberos es el ejemplo más destacado, otros protocolos de autenticación también pueden emplear secretos almacenados localmente que están encriptados, pero es menos común.