Ero sivun ”Kerberos (tietotekniikka)” versioiden välillä

[arvioimaton versio][arvioimaton versio]
Poistettu sisältö Lisätty sisältö
Ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa
Rivi 1:
[[tietoliikenne|Tietoliikenteessä]] '''Kerberos''' on [[todennus]]protokollan nimi. Kerberos-protokollalla käyttäjät voivat todistaa henkilöllisyytensä toisilleen verkon yli ja se on suunniteltu käytettäväksi [[InternetinInternet]]in kaltaisissa verkoissa, joissa ei suoraan ole [[salaus]]menetelmää käytössä. Kerberos perustuu [[Roger Needham|Needham]]in ja [[Michael Schroeder|Schroeder]]in avaintenjakomalliin. Käyttäjien todennuksen lisäksi Kerberos estää salakuuntelun ja tunnistaa, jos viestiä on muokattu matkalla.
 
Protokolla voidaan kuvata seuraavalla keskustelulla, jossa '''A''' todistaa henkilöllisyytensä '''B:lle''' palvelinta '''S''' käyttäen:
Rivi 15:
=== Totetutukset ja standardointi ===
 
Aikaisemmin Kerberos luokiteltiin sotatarvikkeeksi eikä sen toteutuksia saanut viedä pois Yhdysvalloista USAn vientikiellon takia. Ruotsissa kehitettiin ulkopuolinen toteutus, jonka ansiosta Kerberos on ollut saatavilla USA:n ulkopuolella jo ennen kuin Yhdysvallat muutti vientimääräyksiään. Tällä hetkellä Kerberos on melko vapaasti käytettävissä.
 
Hieman epästandardi versio Kerberoksesta on mukana Microsoftin Windows 2000-käyttöjärjestelmässä ja sitä kautta Kerberoksesta on tullut kaupallisesti merkittävä. [[IETF]] on standardoimassa omaa versiotaan Kerberos-protokollasta, mutta työ ei ole edennyt kovin ripeästi mm.muun muassa sen takia, että protokollan turvallisuudesta on esitetty epäilyjä. [[RFC]]-dokumentti RFC 1510 kuvaa Kerberoksen version viisi.
 
Kerberoksesta on saatavissa myös vapaasti käytettävissä olevia toteutuksia, mm.muun muassa [[MIT]]-yliopiston alkuperäinen toteutus on vapaasti saatavissa.
 
[[Luokka:tietoturva]]
Rivi 25:
[[Luokka:tietoliikenne]]
 
[[en:Kerberos (protocol)]]
[[es:Kerberos]]