Криптография негіздері және ақпаратты қорғау

Жоғарыда айтылғандай, жеке кілттерді жасырын сақтау керек, сертификаттармен басқару қажет, алсимметриялық алгоритм шифрлауымен қолдану кезінде құпиялы кілт және олармен алмасуды қауіпсіз басқару қажет.  Kerberos – барлық осы міндетті орындайтын қосымшалардың бірі.

Kerberos хаттамасында Массачусетс технологиялық институтпен  (Massachusetts Institute of Technology, MIT) өңделген, бірнеше функциялар жүзеге асырылған. Оның біреуі – мәлімет негізінде сақталған жеке кілттерді сақтау. Бұл кілттер тек қана Kerberos және оның иелеріне таныс. Тағы бір фукция – құпиялы кілтпен алмасатын екі абонент арасында сенімді делдал. Сол мағынада сенімді екі жақ оның сенімділігінде күдіктенбейді. Сонымен қатар Kerberos аутентификация қызметін және кілтті жіберуді ұсынады. Оның ішінде DES алгоритм шифрлауда қолданылады.

Kerberos қорғаудың үш түрі бар. Қандай деңгей оның қажеттілігін пайдаланушы өзі шешеді. Kerberos желілік шығарма орнату кезінде аутентификацияны жүргізеді, және ары қарай клиенттер осы желілік мекенжайдан дұрыс түсетін барлық ақпаратты есептей алады. Кейбір* пайдаланушылар   (немесе қосымшалар) Kerberos әрбір хабарламаның дұрыстығын тексеріп, бірақ оның ішіндегісін шифрламай қояды. Бұл қауіпсіз хабарлама (safe messages) деп аталатын. Жоғары деңгей қаупсіздігі кезінде ірбір хабарлама дұрыстылыққа тексеріледі және шифрланады.

Kerberos билет (ticket) ерекшелеу қызмет принципі бойынша жұмыс істейді. Мысалы, пайдаланушы клиент жүйесінде тіркеледі. Оған өзінің атын енгізуге ұсынады, ал содан кейін Kerberos аутентификация серверіне сұраным жібереді. Ол осындай есіммен пайдаланушының бар болуын тексереді және дұрыс жауап жағдайында қездесоқ кілтті өңдейді. Содан соң ол ағымдағы уақытты, уақыт өмірінің билетін, клиенттің IP-мекенжайын ұстайтын және жаңа ғана өңделген сеанстты кілтті құрады. Одан әрі аутентификация серверіне ғана таныс осы ақпарат кілтті шифрлайды. Мұндай билет пайдаланушының жеке кілтімен шифрланады және клиентке жіберіледі. Сосын клиенттік жұмыс станция пайдаланушының паролін сұрау жасайды, билетті шифрды ашуға болатын және билетті сақтайтын DES кілтімен оны өзгертеді. Ол аутентификация серверіне жеке пайдаланушын қолдау үшін керек болады.