Autentiseringsprotokollet som använder en lokalt lagrad delad hemlighet som är krypterad är
kerberos .
Så här fungerar det:
1. delad hemlighet: Kerberos använder en delad hemlighet, kallad en nyckel , som lagras lokalt på både klienten och servern.
2. Kryptering: Denna nyckel är krypterad med en stark kryptografisk algoritm.
3. autentisering: När en klient vill komma åt en resurs på servern begär den en biljettbidragande biljett (TGT) från Kerberos-servern. TGT innehåller klientens identitet och är krypterad med den delade hemligheten.
4. Verifiering: Servern dekrypterar sedan TGT med samma delade hemlighet och verifierar klientens identitet.
Nyckelpunkter om Kerberos och dess användning av kryptering:
* Ömsesidig autentisering: Kerberos tillhandahåller Mutual Authentication , vilket betyder att både klienten och servern kan verifiera varandras identiteter.
* Single Sign-On (SSO): Kerberos gör det möjligt för en enda inloggning, vilket gör att användare kan autentisera en gång och få tillgång till flera resurser utan att återanvända sina referenser.
* Säkerhet: Användningen av krypterade delade hemligheter förbättrar avsevärt säkerheten genom att förhindra avlyssning och andra attacker.
Medan Kerberos är det mest framträdande exemplet, kan andra autentiseringsprotokoll också använda lokalt lagrade hemligheter som är krypterade, men det är mindre vanligt.
