Grundlagen zu Kerberos

Kerberos: Authentifizierungsprotokoll für verteilte Umgebungen basierend auf kryptographischen Schlüsseln in freien und kommerziellen Entwicklungen implementiert Bsp: AD-basierte Windows Domänen, DCE, Heimdal- oder MIT-Kerberos. Grundlegendes Merkmal: unterstützte Verschlüsselungsmethoden MIT, Heimdal: AES, 3DES, DES und RC4 jeweils mit MD4, MD5, CBC oder SHA1-Signierung Windows: RC4 und DES sowie MD5 und CBC-Hashs Aufbau von Vertrauensverhältnissen zwischen mehreren "Hoheitsgebieten" bei Kerberos mittels Cross-Realm-Trust (Vertrauensstellung bei Windows) möglich. Idee: Nutzung des zentralen Heimdal-Kerberos, wodurch Nutzer nur noch ein Passwort pflegen müssen. Außerdem folgt daraus nur ein Single Point of Administration.