Eigenschaften

• Authentisierung im Netz (Identitätsnachweis)
• Integrität und Vertraulichkeit durch symmetrische Verschlüsselung (DES) [US only - however ...]
• Einbaubar in Anwendungen (ISO-Schicht 7, z. B. telnet, FTP)
• Lauffähig auf allen wichtigen Systemen (MS/DOS, ..., UNIXe, ..., MVS)
• Entwickelt am MIT im Project Athena

Kommunikation zwischen Client und Server

Clients (Benutzer oder Prozesse)

• melden sich beim Server mit Hilfe eines Tickets an,
• kommunizieren mit dem Server mit einem 1x-Schlüssel.

Diese erhalten sie von einem Ticket-Server, und zwar verschlüsselt mit dem geheimen Schlüssel K_S, den nur S und der Ticket-Server kennen.

Ein Ticket hat das Format:

Ablauf der Authentisierung beim Server per Ticket:

1. C ---> S: K_S(T_CS).
2. S entschlüsselt K_S(T_CS).
   [Falls Ergebnis sinnvoll: T_CS echt und C echt - denn außer S kennt nur der Ticket-Server K_S.]
3. C <--- S: K_CS(t-1) (`verifier').
4. C entschlüsselt K_CS(t-1).
   [Falls Ergebnis korrekt: S echt - denn nur S kann diesen `verifier' gebildet haben.]

Dann Kommunikation C <---> S mit Hilfe von K_CS.

Der Ticket-Server

(vereinfachte Darstellung - in Wirklichkeit gibt es noch einen Master-Server)

Der Ticket-Server T

• hat eine Datenbank, in der alle Clients und Server mit ihren Schlüsseln verzeichnet sind,
• muss also absolut vertrauenswürdig sein, insbesondere physisch gesichert,
• muss sich zweifelsfrei von der Identität des Anmeldenden überzeugen,
• zentralisiert die Anmeldeprozedur für alle Server.

Anmeldung beim Ticket-Server

Der Client C meldet sich beim Ticket-Server T an mit dem Wunsch, den Server S von der IP-Adresse Adr aus zu benutzen.

1. C ---> T: Anmeldung K_C(C, Adr, t, S).
2. T entschlüsselt K_C(C, Adr, t, S).
   [Falls Ergebnis sinnvoll: C echt - denn außer C kennt nur der Ticket-Server K_C.]
3. T bildet 1x-Schlüssel K_CS (zufällig) und Ticket T_CS = (S, C, Adr, t, life, K_CS).
4. C <--- T: K_C(K_S(T_CS), K_CS, t-1).
5. C entschlüsselt K_C(K_S(T_CS), K_CS, t-1).
   [Falls Ergebnis korrekt: T echt - denn nur T kann den `verifier' K_C(t-1)gebildet haben.]

Das verschlüsselte Ticket K_S(S, C, Adr, t, life, K_CS)

• kann von C nicht gefälscht werden,
• kann von niemand anders benützt werden (außer von T),
• kann nicht wiederverwendet werden,
• kann nur von S gelesen werden (und von T), und zwar nur, wenn T echt war.

Kerberos - Anwendungen

AFS = Andrew File System:

• Entwickelt an Carnegie Mellon University (Andrew Carnegie, Andrew Mellon).
• Jetzt kommerziell vertrieben (Transarc).
• Verbesserte Handhabung der Zugriffsrechte (verglichen mit NFS):
  • Kerberos-Authentisierung,
  • Zugriffs-Kontroll-Listen (ACL).
• Eigenes, nur teilweise (mit V4) kompatibles Protokoll.

DFS = Distributed File System:

• Vorgeschlagener OSF-Standard im Rahmen von DCE.
• Weitere Verbesserungen (verglichen mit AFS).
• Basiert auf V5 (z. Z. noch nicht voll kompatibel).

Kerberos - Diskussion

Tickets: Lösung mit asymmetrischer Verschlüsselung

Ticket enthält momentane Berechtigungen (für diese Sitzung), wird vom Ticket-Server digital signiert und mit dem öffentlichen Schlüssel des jeweiligen Anwendungsservers verschlüsselt.

Im Vergleich zu Kerberos:

Realisiert im SESAME-Projekt (A Secure European System for Applications in a Multi-vendor Environment).

FAQ