Kerberos (protocolo)
Kerberos ( / k ɜr b ər ɒ s / ) es un ordenador de la red de autenticación de protocolo que trabaja sobre la base de entradas para permitir que los nodos de comunicación a través de una red no segura para probar su identidad a la otra en una manera segura. Sus diseñadores lo apuntaron principalmente a un modelo cliente-servidor , y proporciona autenticación mutua: tanto el usuario como el servidor verifican la identidad del otro. Los mensajes del protocolo Kerberos están protegidos contra escuchas clandestinas y ataques de reproducción .
Kerberos se basa en criptografía de clave simétrica y requiere un tercero de confianza y, opcionalmente, puede usar criptografía de clave pública durante ciertas fases de autenticación. [2] Kerberos usa el puerto UDP 88 de forma predeterminada.
El protocolo lleva el nombre del personaje Kerberos (o Cerberus ) de la mitología griega , el feroz perro guardián de tres cabezas de Hades .
El Instituto de Tecnología de Massachusetts (MIT) desarrolló Kerberos para proteger los servicios de red proporcionados por el Proyecto Athena . [3] [4] El protocolo se basa en el protocolo de clave simétrica de Needham-Schroeder anterior . Existen varias versiones del protocolo; las versiones 1-3 ocurrieron solo internamente en el MIT.
La versión 4 de Kerberos fue diseñada principalmente por Steve Miller y Clifford Neuman . [5] Publicada a finales de la década de 1980, la versión 4 también estaba destinada al Proyecto Athena .
Neuman y John Kohl publicaron la versión 5 en 1993 con la intención de superar las limitaciones y problemas de seguridad existentes. La versión 5 apareció como RFC 1510, que luego quedó obsoleta por RFC 4120 en 2005.
