Kerberos Infrastructure HOWTO | ||
---|---|---|
Indietro |
Abstract Syntax Notation One [notazione sintattica astratta uno]. ASN.1 è una notazione usata per descrivere messaggi, come sequenze di componenti. ASN.1 è utilizzata per rappresentare il contenuto dei datagrammi di Kerberos; la sua conoscenza è utile soltanto agli sviluppatori di applicativi.
Un record che contiene informazioni che possono essere esibite nell'evidenza che sono state generate di recente usando la chiave di sessione nota soltanto al client e al server. (Definizione da RFC1510)
Un ticket per il server e una chiave di sessione che è utilizzata per autenticare il principal.
Kerberos può consentire a un KDC di un realm di autenticare un principal in un altro realm se esiste un segreto condiviso da entrambi i realm; questa autenticazione tra i realm è detta cross-realm authentication.
Un algoritmo di cifratura che è stato l'algoritmo ufficiale del Governo degli Stati Uniti, sviluppato dall'IBM con la collaborazione della NSA. L'algoritmo è un cifrario a blocchi fissi di sedici caratteri che usa un blocco di 64 bit e una chiave di 56 bit.
Un ticket concesso dal KDC che consente agli utenti di richiedere ticket addizionali con indirizzi IP differenti; in pratica si tratta di un TGT che permette ai principal autenticati di ottentere ticket validi per altre macchine aggiuntive.
Un insieme di associazioni del linguaggio C che fornisce servizi di sicurezza alla funzione chiamante; l'API può essere implementata su vari sistemi di crittografia, fra i quali Kerberos.
La macchina e il software che riveste il ruolo di arbitro di fiducia nel protocollo Kerberos.
Un protocollo di autenticazione che si appoggia a una terza parte fidata (arbitro) per l'autenticazione dei client in una rete TCP IP. Il protocollo è stato progettato in modo che sulla rete siano trasmessi ticket cifrati anziché password in chiaro, garantendo l'autenticazione sicura attraverso la rete.
[Neologismo americano che si è preferito tradurre con circumlocuzioni, essendo poco in uso l'omologo italiano. - NdT] (verbo transitivo) L'azione di modificare un sistema, un servizio o un programma in maniera che utilizzi Kerberos per l'autenticazione. (aggettivo kerberized) Un sistema, servizio o programma che supporta l'autenticazione attraverso Kerberos.
Un protocollo usato per sincronizzare gli orologi dei computer e dei router in internet.
In Kerberos 5, un ticket che non è valido inizialmente e che lo diventerà in futuro; i ticket Kerberos normali sono validi dal momento della richiesta a quello della scadenza.
Autenticazione aggiuntiva che ha luogo prima che un KDC conceda un TGT a un principal; un esempio può essere la soddisfazione dei requisiti di un sistema biometrico.
Un utente o server per il quale il KDC conserva una chiave segreta nel proprio database.
In Kerberos 5, un ticket che permette di richiedere un TGT per un indirizzo IP alternativo.
L'ambito della distribuzione di Kerberos; precisamente, il dominio dell'organizzazione per cui il KDC è considerato di fiducia e può autenticare i principal.
In Kerberos 5, un ticket con una durata di rinnovo in aggiunta alla durata ordinaria del ticket. I ticket rinnovabili possono essere usati per acquisire ulteriori ticket dal KDC finché sono validi; i ticket rinnovati possono essere richiesti fino alla scadenza di rinnovo del ticket rinnovabile originario.
Un seme usato nella cifratura delle password per aumentare il numero dei risultati che è possibile ottenere come testo cifrato a partire dallo stesso testo in chiaro; l'uso del seme è una misura che protegge le password cifrate dagli attacchi del dizionario.
Il file dove sono conservate le chiavi segrete.
Un messaggio formato dall'identità del client, una chiave di sessione, un riferimento temporale e altre informazioni, tutte cifrate con la chiave segreta del server; è usato per costruire il procedimento di autenticazione.
Un servizio che è autorizzato e organizzato per rilasciare ticket ai client dopo che essi hanno ricevuto un Ticket Granting Ticket (TGT).
Un ticket contentente una chiave di sessione utilizzabile per la comunicazione fra i client e il KDC.
In Kerberos 5, la possibilità di formare una catena di fiducia attraverso i realm in modo che se un principal nel realm X ha bisogno di autenticare un principal nel realm Z, non è necessario che il KDC del realm X condivida un segreto con il realm Z, se entrambi condividono un segreto con il realm Y; quest'ultimo funge da intermediario nel percorso di fiducia.
Una variante di DES che cifra i dati tre volte con DES, usando due chiavi differenti.