Podstawowe pojęcia dotyczące uwierzytelniania

W modelu aplikacji klienta/serwera klienci to programy działające w imieniu użytkowników, którzy potrzebują czegoś zrobić. Może to być otwieranie i używanie pliku, uzyskiwanie dostępu do skrzynki pocztowej, wykonywanie zapytań względem bazy danych lub drukowanie dokumentu. Serwery to programy dostarczające klientom usługi, takie jak magazyn plików, obsługa poczty, przetwarzanie zapytań i buforowanie wydruku. Klienci inicjują akcję, serwery reagują. Zazwyczaj serwer nasłuchuje na porcie komunikacyjnym, czekając na połączenia od klientów, którzy proszą o usługę.

W modelu protokołu Kerberos każde połączenie klienta/serwera rozpoczyna się od uwierzytelniania. Klient i serwer wykonują z kolei serię działań mających na celu zweryfikowanie każdej ze stron, że druga strona połączenia jest autentyczna. Jeśli uwierzytelnianie zakończy się pomyślnie, konfiguracja sesji zostanie ukończona i zostanie ustanowiona bezpieczna sesja klienta/serwera.

Protokół Kerberos korzysta z następujących elementów:

• Uwierzytelnianie klucza
• komunikatów Authenticator
• dystrybucji kluczy
• bilety na sesję
• bilety przyznawania biletów