Konsep Autentikasi Dasar
Dalam model aplikasi klien/server, klien adalah program yang bertindak atas nama pengguna yang membutuhkan sesuatu yang dilakukan. Ini mungkin membuka dan menggunakan file, mengakses kotak surat, mengkueri database, atau mencetak dokumen. Server adalah program yang menyediakan layanan kepada klien seperti penyimpanan file, penanganan surat, pemrosesan kueri, dan spooling cetak. Klien memulai tindakan, server merespons. Biasanya, server mendengarkan di port komunikasi sambil menunggu klien terhubung dan meminta layanan.
Dalam model protokol Kerberos, setiap koneksi klien/server dimulai dengan autentikasi. Klien dan server, secara bergantian, menelusuri urutan tindakan yang dirancang untuk memastikan kepada masing-masing pihak di ujung koneksi bahwa pihak di ujung lainnya benar-benar asli. Jika autentikasi berhasil, penyiapan sesi selesai dan sesi klien/server yang aman dibuat.
Protokol Kerberos menggunakan:
- autentikasi kunci
- pesan Authenticator
- distribusi kunci
- tiket sesi
- tiket pemberian tiket