AlegsaOnline.com

Kerberos — protokół uwierzytelniania sieciowego i oprogramowanie MIT

Kerberos — protokół uwierzytelniania MIT: bezpieczne uwierzytelnianie klient‑serwer, kryptografia symetryczna, ochrona przed podsłuchem i atakami powtórzeń.

Autor: Leandro Alegsa

07-01-2026

Kerberos (wymawiane /ˈkɜrbərəs/ "kur-ber-uhs") jest protokół uwierzytelniania w siecią komputerową, który pozwala użytkownikom komunikującym się przez [bezpiecznej sieć udowodnić swoją tożsamość serwerom i usługom w sposób bezpieczny. Jest to także pakiet wolnego oprogramowania opublikowany przez Massachusetts Institute of Technology (MIT), implementujący ten protokół. Projekt Kerberos opiera się przede wszystkim na modelu klient-serwer i może zapewniać wzajemne uwierzytelnianie — zarówno Mohammed Hasan, jak i serwer mogą potwierdzić swoją tożsamość. Komunikaty protokołu Kerberos są zabezpieczone przed podsłuchem i atakami powtórzeniowymi (replay).

Kerberos przeprowadza uwierzytelnianie z udziałem zaufanej trzeciej strony — centrum, które wydaje bilety (tickets) i klucze sesyjne — używając kryptograficznych sekretów współdzielonych przy założeniu, że pakiety podróżujące po niezabezpieczonej sieci mogą być przechwytywane, modyfikowane lub wstawiane. Kerberos opiera się głównie na kryptografii z kluczem symetrycznym i wymaga centrum dystrybucji kluczy (KDC). Rozszerzenia protokołu przewidują użycie kryptografii klucza publicznego (np. PKINIT) w wybranych fazach uwierzytelniania.

Jak działa Kerberos — podstawowy przepływ

Uwierzytelnianie do AS (Authentication Server): klient wysyła żądanie do AS KDC z identyfikatorem użytkownika. AS sprawdza tożsamość (często z użyciem pre-auth) i wydaje Ticket-Granting Ticket (TGT) zaszyfrowany kluczem TGS oraz klucz sesyjny dla klienta.
Uzyskanie biletu serwisowego od TGS (Ticket-Granting Server): posiadając TGT, klient zwraca się do TGS o bilet dla konkretnej usługi. TGS weryfikuje TGT i wydaje bilet serwisowy zaszyfrowany kluczem serwera usługi.
Dostęp do usługi: klient przesyła do serwera usługi bilet oraz authenticator (zaszyfrowany kluczem sesyjnym). Serwer odszyfrowuje bilet, weryfikuje authenticator i — w przypadku wzajemnego uwierzytelniania — odsyła potwierdzenie.
Ochrona komunikacji: po nawiązaniu uwierzytelnienia klient i serwer używają kluczy sesyjnych do zabezpieczenia dalszej komunikacji.

W protokole Kerberos używane są znaczniki czasu i/lub nonces, co ogranicza możliwość ataków typu replay. Bilety mają ograniczony czas ważności (możliwość odnowienia), a mechanizmy takie jak delegowanie poświadczeń (delegation) i rozszerzenia S4U pozwalają na przekazywanie uprawnień i reprezentowanie użytkownika przez usługi. Standardowe porty Kerberos to TCP/UDP 88.

Wymagania i ograniczenia

Kerberos wymaga synchronizacji zegarów (zwykle NTP). Różnice czasu poza dozwolonym marginesem powodują błędy uwierzytelniania.
KDC jest krytycznym elementem infrastruktury — stanowi punkt centralny i potencjalny pojedynczy punkt awarii; powinien być zabezpieczony i replikowany.
Bezpieczne hasła i mechanizmy pre-autentykacji są ważne, ponieważ atakujący mogą próbować łamać klucze pochodzące od haseł.
Należy stosować nowoczesne algorytmy szyfrowania (np. AES) i wyłączać przestarzałe typy szyfrów.

Oprogramowanie MIT Kerberos i implementacje

MIT publikuje oficjalną implementację protokołu Kerberos (zestaw bibliotek i narzędzi), często nazywaną MIT Kerberos. Typowe komponenty i narzędzia to krb5kdc (serwer KDC), kadmind (daemon administracji), biblioteki klienckie oraz programy użytkowe: kinit, klist, kdestroy, ktutil i inne.

Inne popularne implementacje to m.in. Heimdal oraz rozszerzenia w systemach Microsoft (Active Directory używa Kerberos jako domyślnego protokołu uwierzytelniania w domenach AD). Implementacje różnią się dodatkowymi rozszerzeniami i narzędziami administracyjnymi, lecz wszystkie opierają się na specyfikacji Kerberos V5 (dokumentacja standardowa — m.in. RFC 4120).

Historia i standardy

Kerberos powstał w ramach projektu Athena w Massachusetts Institute of Technology w latach 80. XX wieku. Wersja Kerberos V5 została opisana w standardach IETF (początkowo RFC 1510, następnie zaktualizowana m.in. przez RFC 4120). MIT nadal rozwija i utrzymuje referencyjną implementację.

Bezpieczeństwo i dobre praktyki

Używać silnych haseł i pre-autentykacji.
Stosować aktualne typy szyfrów (np. AES) i regularnie aktualizować oprogramowanie Kerberos.
Zabezpieczyć KDC fizycznie i sieciowo, wdrożyć replikację KDC oraz plany awaryjne.
Monitorować logi uwierzytelnień i wykrywać anomalie (np. nadmierne próby logowania, nietypowe żądania biletów).

Kerberos pozostaje jednym z podstawowych mechanizmów uwierzytelniania w środowiskach sieciowych, szczególnie tam, gdzie wymagane są jednokrotne logowanie (SSO) i scentralizowane zarządzanie poświadczeniami.

Historia i rozwój

MIT opracował Kerberos w celu ochrony usług sieciowych dostarczanych w ramach Projektu Athena. Nazwa protokołu pochodzi od greckiej mitologicznej postaci Kerberosa (lub Cerbera), znanego w mitologii greckiej jako potworny trójgłowy pies stróżujący Hadesa. Istnieje kilka wersji tego protokołu; wersje 1-3 są używane tylko wewnętrznie w MIT.

Steve Miller i Clifford Neuman, główni projektanci Kerberosa w wersji 4 (wykorzystującej algorytm szyfrowania DES z 56-bitowymi kluczami), opublikowali tę wersję w 1989 roku, choć przeznaczyli ją głównie dla Projektu Athena.

Wersja 5, zaprojektowana przez Johna Kohla i Clifforda Neumana, pojawiła się jako RFC 1510 w 1993 roku (zdezaktualizowana przez RFC 4120 w 2005 roku), z zamiarem przezwyciężenia ograniczeń i problemów bezpieczeństwa wersji 4. MIT udostępnia implementację Kerberosa w wersji 5 za darmo, na licencji oprogramowania podobnej do tej używanej przez licencję BSD.

Kilka firm używało Kerberos Version 5 w komercyjnym oprogramowaniu, w tym:

· Systemy Windows 2000 i późniejsze firmy Microsoft używają protokołu Kerberos jako domyślnej metody uwierzytelniania.
Niektóre dodatki firmy Microsoft do zestawu protokołów Kerberos są udokumentowane w dokumencie RFC 3244 "Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols". RFC
4757 dokumentuje użycie przez Microsoft szyfru RC4.
Chociaż Microsoft używa protokołu Kerberos, nie korzysta z oprogramowania MIT.[1]

· System Mac OS X firmy Apple również wykorzystuje Kerberos zarówno w wersji klienckiej, jak i serwerowej.

· Red Hat Linux w wersji 4 i nowszych używa Kerberos zarówno w wersji klienta jak i serwera.

W 2005 roku grupa robocza IETF Kerberos wprowadziła nową, zaktualizowaną specyfikację dla Kerberos Version 5 [2]. aktualizacje obejmują:

· "Encryption and Checksum Specifications" (RFC 3961),

· "Advanced EncryptionStandard (AES) Encryption for Kerberos 5" (RFC 3962),

· Nowe wydanie specyfikacji Kerberos Version 5 "The Kerberos Network Authentication Service (V5)" (RFC 4120). Ta wersja unieważnia RFC 1510, wyjaśnia aspekty protokołu i przeznaczenie w bardziej szczegółowym i przejrzystym wyjaśnieniu,

· Nowe wydanie specyfikacji GSS-API "The Kerberos Version 5 Generic Security Service Application Program Interface (GSS-API) Mechanism: Version 2." (RFC 4121).

W 2007 roku MIT utworzył Kerberos Consortium w celu kontynuacji rozwoju.

Protokół

Kerberos wykorzystuje jako podstawę protokół Needham-Schroeder. Wykorzystuje on uwierzytelnianie przez zaufaną trzecią stronę, znaną jako "centrum dystrybucji kluczy (KDC)", które składa się z dwóch logicznie oddzielnych części: serwera uwierzytelniającego (AS) i serwera przyznającego bilety (TGS). Kerberos działa w oparciu o "bilety" (zwane Kerberos tickets), które służą do potwierdzania tożsamości użytkowników.

Baza danych Kerberos: Centrum dystrybucji kluczy (KDC) utrzymuje bazę danych tajnych kluczy; każdy podmiot w sieci - czy to klient, czy serwer - współdzieli tajny klucz znany tylko sobie i KDC. Znajomość tego klucza służy do potwierdzenia tożsamości każdego podmiotu. W przypadku komunikacji pomiędzy dwoma podmiotami, KDC generuje klucz sesji, który mogą one wykorzystać do zabezpieczenia swojej komunikacji.

Termin "serwer Kerberos" odnosi się ogólnie do KDC. Dla celów niezawodności, możliwe jest posiadanie zapasowych KDC. Są one nazywane "serwerami Kerberos slave". Wszystkie serwery slave synchronizują swoje bazy danych z głównego serwera Kerberos.

Termin "serwer aplikacji Kerberized" odnosi się ogólnie do programów Kerberized, z którymi klienci komunikują się przy użyciu biletów Kerberos do uwierzytelniania. Na przykład, serwer telnet Kerberos jest przykładem serwera aplikacji Kerberized . Podczas gdy termin "Kerberized applications" jest używany w odniesieniu do strony klienta Kerberized application server, na przykład, Kerberos telnet client jest przykładem Kerberized applications.

Bezpieczeństwo protokołu zależy w dużej mierze od:

Uczestnicy utrzymujący luźno zsynchronizowany czas.
A Krótkotrwała deklaracja autentyczności: bilety Kerberos.

Uproszczony opis protokołu

Stosowane będą następujące skróty:

· AS = serwer uwierzytelniający

· TGS = Ticket Granting Server

· SS lub Server = Service Server (użytkownik serwera żądający jego usługi, jak np. serwer wydruku, serwer plików, itp.)

· TGT = Ticket Granting Ticket (bilet Kerberos dla TGS. Przygotowany przez AS, używany do rozmowy z TGS).

W skrócie, klient uwierzytelnia się w AS używając długoterminowego współdzielonego sekretu i otrzymuje bilet od AS. Później klient może użyć tego biletu do uzyskania dodatkowych biletów dla SS używając tego samego współdzielonego sekretu. Te bilety mogą być użyte do udowodnienia uwierzytelnienia do SS.

Szczegółowe informacje na temat protokołu

Kroki logowania oparte na kliencie użytkownika:

Użytkownik wprowadza nazwę użytkownika i hasło na komputerze klienckim.
Klient wykonuje funkcję jednokierunkową (najczęściej funkcję Hash) na wprowadzonym haśle, a to staje się tajnym kluczem klienta/użytkownika.

Kroki uwierzytelniania klienta:

Klient wysyła wiadomość typu cleartext do systemu zewnętrznego z żądaniem świadczenia usług w imieniu użytkownika.
Przykładowa wiadomość: "Użytkownik XYZ chciałby zażądać usług".
Uwaga: Ani klucz tajny, ani hasło nie są przesyłane do systemu zewnętrznego.
AS sprawdza, czy klient znajduje się w jego bazie danych. Jeśli tak, AS odsyła do klienta dwie poniższe wiadomości:

Komunikat A: Klucz sesji klienta/TGS zaszyfrowany przy użyciu tajnego klucza klienta/użytkownika.
Komunikat B: TGT (który zawiera identyfikator klienta, adres sieciowy klienta, okres ważności biletu i klucz sesji klienta/TGS) zaszyfrowany przy użyciu tajnego klucza TGS.

Po otrzymaniu wiadomości A i B, klient odszyfrowuje wiadomość A w celu uzyskania klucza sesji klienta/TGS. Ten klucz sesji jest używany do dalszej komunikacji z TGS. W tym momencie klient posiada wystarczającą ilość informacji, aby uwierzytelnić się w systemie TGS.
Uwaga: Klient nie może odszyfrować komunikatu B, ponieważ jest on zaszyfrowany przy użyciu tajnego klucza systemu TGS.

Etapy autoryzacji obsługi klienta:

Przy zamawianiu usług klient wysyła do systemu TGS następujące dwa komunikaty:

Komunikat C: Sklada się z TGT z komunikatu B i identyfikatora żądanej uslugi.
Komunikat D: Uwierzytelniacz (składający się z ID klienta i znacznika czasu), zaszyfrowany przy użyciu Klucza Sesji Klient/TGS.

Po otrzymaniu wiadomości C i D, system TGS pobiera wiadomość B z wiadomości C. Odszyfrowuje wiadomość B używając tajnego klucza TGS. W ten sposób uzyskuje klucz sesji Klient/TGS. Używając tego klucza, system TGS odszyfrowuje wiadomość D (Authenticator) i wysyła do klienta następujące dwie wiadomości:

Komunikat E: Bilet klient-serwer (który zawiera identyfikator klienta, adres sieciowy klienta, okres ważności i klucz sesji klient-serwer) zaszyfrowany przy użyciu tajnego klucza SS.
Komunikat F: Klucz sesji Klient/Serwer zaszyfrowany kluczem sesji Klient/TGS.

Etapy obsługi klienta:

Po otrzymaniu wiadomości E i F od TGS, klient posiada wystarczającą ilość informacji, aby uwierzytelnić się w SS. Klient łączy się z SS i wysyła następujące dwie wiadomości:

Wiadomość E: z poprzedniego kroku (bilet klient-serwer, zaszyfrowany przy użyciu tajnego klucza SS).
Wiadomość G: nowy Authenticator, który zawiera ID klienta, timestamp i jest zaszyfrowany przy użyciu Client/Server Session Key.

SS odszyfrowuje bilet używając własnego tajnego klucza, aby uzyskać klucz sesji Client/Server Session Key. Używając klucza sesji, SS deszyfruje Authenticator i wysyła następującą wiadomość do klienta, aby potwierdzić swoją prawdziwą tożsamość i chęć obsługi klienta:

Message H: znacznik czasu znaleziony w Authenticator klienta plus 1, zaszyfrowany przy użyciu Client/Server Session Key.

Klient odszyfrowuje potwierdzenie za pomocą klucza sesji klienta/serwera i sprawdza, czy znacznik czasu jest poprawnie zaktualizowany. Jeśli tak, to klient może zaufać serwerowi i może rozpocząć wysyłanie żądań serwisowych do serwera.
Serwer dostarcza żądane usługi do klienta.

Wady

Pojedynczy punkt awarii: Wymaga ciągłej dostępności centralnego serwera. Gdy serwer Kerberos przestanie działać, nikt nie będzie mógł się zalogować. Można to rozwiązać poprzez użycie wielu serwerów Kerberos i awaryjnych mechanizmów uwierzytelniania.
Kerberos wymaga, aby zegary wszystkich zaangażowanych hostów były zsynchronizowane. Bilety mają określony czas dostępności i jeśli zegar hosta nie jest zsynchronizowany z zegarem serwera Kerberos, uwierzytelnienie nie powiedzie się. Domyślna konfiguracja wymaga, aby czasy zegarów nie były oddalone od siebie o więcej niż 10 minut. W praktyce Network Time Protocol (NTP) jest zwykle używany do synchronizacji wszystkich hostów.
Protokół administracyjny nie jest standaryzowany i różni się pomiędzy implementacjami serwerów. Zmiana hasła jest opisana w RFC 3244.
Ponieważ tajne klucze wszystkich użytkowników są przechowywane na centralnym serwerze, kompromitacja tego serwera spowoduje kompromitację tajnych kluczy wszystkich użytkowników.
Skompromitowany klient będzie kompromitował hasło użytkownika.

Powiązane strony

Zarządzanie tożsamością
Protokół bezpiecznego hasła zdalnego (SRP)
Interfejs programowy generycznych usług bezpieczeństwa (GSS-API)

Pytania i odpowiedzi

P: Co to jest Kerberos?

O: Kerberos to protokół uwierzytelniania w sieci komputerowej, który pozwala osobom komunikującym się przez niezabezpieczoną sieć bezpiecznie potwierdzić swoją tożsamość.

P: Kto zaprojektował Kerberos?

O: Projektanci Kerberosa pracowali przede wszystkim nad modelem klient-serwer i byli z Massachusetts Institute of Technology (MIT).

P: W jaki sposób Kerberos zapewnia wzajemne uwierzytelnianie?

O: Kryptograficzne sekrety współdzielone umożliwiają zarówno użytkownikowi, jak i serwerowi wzajemną weryfikację tożsamości.

P: W jaki sposób Kerberos chroni przed atakami szpiegowskimi i powtórzeniami?

O: Wiadomości przesyłane między użytkownikami są szyfrowane, aby osoby trzecie nie mogły ich przeczytać lub zmodyfikować.

P: Jakiego rodzaju szyfrowania używa Kerberos?

O: Wykorzystuje szyfrowanie kluczem symetrycznym, które wymaga centrum dystrybucji kluczy.

P: Czy Kerberos obsługuje szyfrowanie klucza publicznego?

O: Tak, rozszerzenia protokołu mogą pozwolić na jego użycie na pewnych etapach uwierzytelniania.