El protocolo Kerberos es un protocolo de seguridad desarrollado por primera vez en el Instituto de Tecnología de Massachusetts (MIT) a finales de 1980. Varias versiones posteriores han sido puestos en libertad. La última actualización del protocolo se llevó a cabo en 2005.
Identificación
Kerberos es un protocolo de estilo cliente-servidor que permite a los usuarios iniciar sesión en forma segura a través de una conexión de Internet insegura. Se utiliza criptografía fuerte "clave secreta" para permitir la comunicación entre un cliente y el servidor.
Función
Kerberos funciona creando un tercero entre el servidor y el cliente. Dentro del protocolo Kerberos, esta tercera parte se llama el Centro de distribución de claves (KDC). El Centro de distribución de claves en sí se compone de un servidor de autenticación y un servidor de concesión de entradas.
Caracteristicas
Si se autentica un cliente intenta conectarse a un servidor, el KDC da entonces ese cliente un vale de autenticación. El KDC también recuerda al cliente para que la próxima vez que trata de conectarse, su identidad está en el archivo. El vale de autenticación permite al cliente continuar comunicarse de forma segura sobre lo que sería una conexión insegura.