Kerberos(ケルベロス)の定義
Kerberos(ケルベロス)とは、ユーザーがネットワークに安全に認証できるコンピュータネットワークの認証プロトコルです。 認証後、ユーザーはネットワークのリソース(ファイルやプリンターなど)にアクセスできます。 Kerberos(ケルベロス)は暗号化を使用してユーザーの認証情報を保護し、ネットワークへの不正アクセスを防止します。 このプロトコルは、ネットワーク認証とアクセス制御のために組織で広く使用されています。
Kerberos(ケルベロス)の仕組み
- ユーザーは、ログイン認証情報(ユーザー名とパスワード)を使ってKerberos(ケルベロス)で保護されたネットワークにログインします。
- ユーザのコンピュータは、ケルベロス認証サーバに要求を送信します。
- ケルベロス認証サーバは、ユーザの認証情報を検証し、チケット付与チケット(TGT)を発行します。 TGTは、認証サーバとユーザのコンピュータだけが共有する秘密鍵で暗号化されます。
- ユーザーのデバイスはTGTを受け取り、安全に保存します。 ユーザがリソース(ファイルサーバなど)にアクセスする必要がある場合、ユーザのデバイスは、サービスチケットの要求をケルベロス認証サーバに送信します。
- サーバーはTGTを検証し、サービスチケットを発行します。 このチケットも秘密鍵で暗号化されています。
- ユーザーのデバイスはサービスチケットを受け取り、ネットワークリソースへのアクセスを要求するリソースサーバーに送信します。
- リソースサーバーは秘密鍵を使ってチケットを復号し、ユーザーはリソースにアクセスできるようになります。
Kerberos(ケルベロス)の歴史
- Kerberos(ケルベロス)は、1988年にマサチューセッツ工科大学(MIT)でプロジェクトAthenaのために開発されました。
- このプロジェクトの当初の目標は、MITの学生がキャンパス内のどこにいてもシステムやリソースにアクセスできる分散コンピューティング環境を構築することでした。
- 「ケルベロス」という名前はギリシャ神話に由来します。ケルベロスは黄泉の国の門を守る3つの頭を持つ犬でした。
- 犬の三つの頭は、クライアント/プリンシパル、ネットワークリソース、そしてキー配布センター(KDC)を表しています。
