Kerberos (protokoll)

Denne artikkelen mangler kildehenvisninger, og opplysningene i den kan dermed være vanskelige å verifisere. Kildeløst materiale kan bli fjernet.

Kerberos er en protokoll for autentisering i datanett implementert gjennom konseptet «billetter». Protokollen antar at nav kommuniserer over et ikke-sikkert nettverk, og er derfor konstruert for å tillate dem å bevise sin identitet på en sikker måte. Kerberos er primært konstruert etter klient-tjener-modellen og sørger for tosidig autentisering – både brukeren og tjeneren verifiserer hverandres identitet. Protokollmeldingene til Kerberos er beskyttet mot tjuvlytting (evesdropping) og replay-angrep (replay attacks), det vil si avlytting og gjenbruk av avlyttet informasjon. Protokollen bruker symmetrisk kryptering, og om brukeren velger det, asymmetrisk kryptering, på ulike stadier av autentiseringsprosessen.

Protokollen er oppkalt etter Kerberos i gresk mytologi, den frådende trehodede vaktbikkjen i Hades (helvete).