Диалог аутентификации

KERBEROS v.4

Получение мандата на получение мандата

1) С→AS: ID_c||ID_TGS||T_S1;

2) AS→ С: E_KS[K_с,TGS||ID_TGS||T_S2|С_рок2||Мандат_TGS], где K_c – сеансовый ключ

Мандат_TGS=Е_КTGS[ID_c||AD_c||ID_TGS||T_S2||C_рок2||K_с,TGS]

Получение мандата на получение сервиса;

3) С→TGS: ID_v||Мандат_TGS||аутентификатор_с;

4) TGS→С: Е_Кc,TGS[K_c||ID_v||ID_v||T_S4||мандат_v]

Аутентификатор_с= Е_Кc,TGS[ID_c||AD_c||T_S3]

Мандат_v=Е_Кv[ID_c||ID_v||T_S4||K_c,v||C_рок4]

5) С→V: Мандат_v||аутентификатор_с2

аутентификатор_с2=Е_КC,v[ID_c||AD_c||T_S5]

6) V→C:E_KC,V[T_S5+1]

Области взаимодействия kerberos

Если у организации состоит большое количество пользователей и большое число сервисов, использование одного сервера аутентификации и сервера TGS нецелесообразно.

Выделяют области взаимодействия, каждая из которых содержит пару серверов AS и TGS.

Такая схема требует, чтобы сервер одной области мог доверять аутентификацию клиента другой области, и серверы AS и TGS имели общий секретный ключ.

1) С→AS: ID_c||ID_TGS||T_S1;

2) AS→ С: E_KС[K_Е,TGS||ID_TGS||T_S2||С_рок2||Мандат_TGS];

3) С→TGS: ID_TGSB||Мандат_TGS||аутентификатор_с;

4) TGS→С: Е_Кc,TGS[K_c,TGSB||ID_TGSB||T_S4||мандат_TGSB]

5) С→TGS: ID_vB||Мандат_TGSB||аутентификатор_с

6) TGS_В→C:E_KC,TGSB[K_C,VB||ID_VB||T_S5||Мандат_VB]

7) C→V_В: Мандат_VB|| аутентификатор_с

KERBEROS v.5

Содержит ряд усовершенствований 4-й версии в двух областях:

• Область ограничения среды;

• Техническая область.

Ограничения среды:

1) зависимость от системы шифрования v.4 требует DES.BV.5 к шифрованному тексту присоединять идентификатор текста шифрования, а ключи шифрования содержат указатели их длины;

2) зависимость от протокола сети

v.4 требует только IP v.5, к адресу добавляется метка типа и длины;

3) срок действия мандата.

В v.4 срок представляется 8-битовым значением, единица которого соответствует 5 минутам, т.е. максимальный срок = 21 час, следовательно, не удобно для систем, требующих длительных временных ресурсов.

В v.5 мандат содержит явное указание времени нала и окончания действий.

4) передача сертификатов аутентификации.

В v.4 сертификат, выданный одному узлу, нельзя передавать другому узлу, а в v.5 – можно.

5) аутентификация в удаленной области

v.5 требует гораздо меньше сеансов взаимодействия между серверами Kerberos разных областей.

Технические ограничения

1) Двойное шифрование

В шагах (2), (4) и (6) мандат шифруется повторно, что является излишней тратой ресурсов;

2) шифрование в нестандартном режиме DES

v.4 использует специальный режим DES со сцеплением блоков, который обеспечивает дополнительный контроль целостности, однако, является менее защищенным.

v.5 использует отдельный механизм контроля деятельности, а алгоритм DES используется в наиболее защищенном режиме.

3) сеансовые ключи

В v.4 сеансовый ключ, используемый для шифрации аутентификатора клиента, в дальнейшем используется для защиты сообщений, передаваемых в ходе сеанса.

В v.5 используют специальный сеансовый подключ.

4) атака на пароль

Во (2) шаге данные шифруются на основе ключа, вычисляемого с помощью пароля клиента, а В v.5 предлагается механизм предварительной аутентификации, которая затрудняет атаку на пароль, но не исключает ее полностью.