Основные понятия проверки подлинности

В модели приложений клиента или сервера клиенты — это программы, действующие от имени пользователей, которым нужно что-то сделать. Это может быть открытие и использование файла, доступ к почтовому ящику, запрос базы данных или печать документа. Серверы — это программы, предоставляющие услуги клиентам, таким как хранилище файлов, обработка почты, обработка запросов и печать. Клиенты инициируют действие, серверы отвечают. Как правило, сервер прослушивает порт связи, ожидая подключения клиентов для запроса обслуживания.

В модели протокола Kerberos каждое подключение клиента или сервера начинается с проверки подлинности. Клиент и сервер, в свою очередь, проходят последовательность действий, предназначенных для проверки, что сторона на каждом конце соединения является аутентичной. Если проверка подлинности выполнена успешно, настройка сеанса завершается и устанавливается безопасный сеанс клиента/сервера.

Протокол Kerberos использует следующее:

• Проверка подлинности ключей
• сообщения аутентификатора
• распределение ключей
• Билеты на сеанс
• билеты выдачи билетов