بروتوكولKerberos للمصادقه في الشبكات

 ماهو  كيربيروس Kerberos تعرف عليه بهذا الشرح

بسم الله الرحمن الرحيم..

السلام عليكم جميعاً متابعي و رواد مدونه سبأتكنلوجي..

لا شك أذا كنت من العاملين أو الدارسين في مجال الشبكات سوف يصادفك بروتوكول Kerberos .!!

في هذه التدوينه سوف أشرح بقدر المستطاع إلية عمل هذا البروتوكول المميز الذي يعتبر من أقوي بروتوكولات المصادقه بين العميل/الخادم , و كذلك يستخدم تشفير قوي يعتمد على المفاتيح السريه متماثله او خاصه مع خوارزميه DES , حيث من خلال هذا البروتوكول يتم تزويد كل عمليه على الشبكه بمفتاح سري يستخدمه للتعرف على الهويه و التأكد , و لا يفوتنا الإشاره الإ أن البرتوكول Kerberos يستخدم مبداء التذاكر Tickets و هذا سوف يتم شرحه.

للأشاره أن كلمة Kerberos هي عباره عن أسطوره يونانيه قديمه لكلب حراسه بثلاثة رؤوس .
و حيث أن البرتوكول لديه ثلاث روؤس او بالأصح خطوات هامه للمصادقه على كل عمليه من خلال 
- اولاً   KDC"  Key Distrbution center
-ثانياًAS"    Authentication Service
- ثالثاً TGS"  Ticket Granting Server
هذه هي الروؤس الثلاثه لبرتوكول Kerberos



شرح برتوتكول kerberos

فلنبداء شرح البروتوكول مستعينين بالرسم الموضح..


الخطوه الأولي : يتم ارسال طلب دخول login request الى الـ AS , على سبيل المثال أنا مروان هل يمكنني الحصول على "TGT  "Ticket for geting Ticket  *تذكر عندما قلت أن الKerberos يستخدم مبداء التذاكر او الـTicket .!! و هنا في هذه الخطوه تقوم بتعريف نفسك الى الـAS عن طريق Plain Text تحتوتي على التالي : your Name / ID
The Name/ID of Request service
your network address
صلاحيه الـ TGT

الخطوه الثانيه : الـ AS-reply , أهلاً مروان هذه TGT مشفره مع مفتاح خاص بك
قبل أعطاء الـ TGT المشفره يقوم الـ AS بفحص وجود المستخدم ضمن الـ KDC اذا  كان موجود  فأنه يقوم بالرد عليه بشكل الي و يولد له مفتاح Key  يسمي sesion Key ليستخدم بينك و بين الـTGS
حيث أن الـ AS سوف يقوم الرد عليك برسالتين واحده تحتوي الـTGS الذي تتكون من : your Name / ID
the TGS name/ID
Time stamp
your network address
life time of TGT
TGS session Key
الرساله الثانيه تحتوي على كا ما يتعلق بالخدمه المطلوبه .

الخطوه الثالثه : TGS-Request , أهلاً هذه TGT الخاصه بي .!! هل يمكن الحصول على ticket للوصول الى السرفر .!!

الخطوه الرابعه : بعد فحص الطلب يرد الـ TGS بإعطاء الطالب ticket للعبور الى السرفر المراد.

الخطوه الخامسه : Application-Request هذه التذكره الخاص بي هل يمكن أستخدام الخدمه المطلوبه.!!

الخطوه السادسه : Application-Replay أهلا مروان نعم يمكنك ذلك , حيث يقدم أثبات انه هو التطبيق او السرفر المراد.


أتمني أن تكون فكرة البرتوكول قدو وصلت للجميع بشكل مبسط اذا كان لديك أي استفسار لا تترد بوضع سؤال أسفل التدوينه .
author-img
Mrwan Elganad

تعليقات

تعليقان (2)
إرسال تعليق
google-playkhamsatmostaqltradent