Ingeniería en Informática

Sistemas Operativos II
Unidad V
Actividad 2: Kerberos

Brayan Salvador Saenz Prieto

Docente: Daniela Irania García Almeida

Fecha: 22/06/2021
Kerberos
Es un protocolo de autenticación de redes de ordenador creado por el MIT que permite a dos
ordenadores en una red insegura demostrar su identidad mutuamente de manera segura.
Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda
autenticación mutua, tanto cliente como servidor verifican la identidad uno del otro.
Kerberos se basa en el protocolo de clave simétrica de Needham-Schroeder. Usa un tercero
de confianza, denominado "centro de distribución de claves", que consta de dos partes
lógicas independientes: un "servidor de autenticación" y un "servidor emisor de tickets". Estos
"tickets" se utilizan para verificar la identidad de los usuarios.
Kerberos mantiene una base de datos de claves secretas, cada entidad de la red posee una
clave secreta, conocida únicamente por ella y Kerberos, con la que demuestra su identidad.
Para una comunicación entre dos entidades, Kerberos genera una clave de sesión que
pueden usar para cifrar sus comunicaciones.
En resumen el funcionamiento es el siguiente: el cliente se autentica a sí mismo contra el
Authentication Server, así demuestra al Ticket Granting Server que está autorizado para
recibir un ticket de servicio (y lo recibe) y ya puede demostrar al Service Server que ha sido
aprobado para hacer uso del servicio kerberizado.