كيربيروس
في شبكات الحاسوب، كيربيروس (بالإنجليزية: Kerberos) هو بروتوكول للمصادقة يعمل على أساس إعطاء «تذاكر» للسماح للعقد بالتواصل عبر شبكة غير آمنة لإثبات هويتهم لبعضها البعض بطريقة آمنة.[2] تم تصميم هذا البروتوكول في المقام الأول على نموذج خدمة العملاء ويوفر مصادقة كل من المستخدم والخادم بالتحقق من هوية كل منهما. رسائل بروتوكول كيربيروس محمية ضد هجمات التنصت. كيربيروس يبني على الترميز بالمفتاح المتناظر، ويتطلب طرف ثالث موثوق به، وبشكلٍ اختياري فقد يستخدم هذا البروتوكول الترميز بالمفتاح العمومي خلال مراحل معينة من المصادقة. يستخدم كيربيروس المنفذ UDP 88 افتراضياً.
كيربيروس
|
تاريخ البروتوكول وتطويره
قام معهد ماساتشوستس للتكنولوجيا بتطوير هذا البروتوكول لحماية خدمات الشبكة التي يقدمها مشروع أثينا. ويستند هذا البروتوكول على بروتوكول سابق هو بروتوكول نيدهام-شرودر بروتوكول "Needham–Schroeder protocol". ثم تم اعطاؤه الاسم Kerberos (أو سيربيروس) من الأساطير اليونانية، وهو كلب حراسة متوحش بثلاث رؤوس. وتوجد عدة إصدارات من البروتوكول.
انظر أيضاً
المصادر
- مذكور في: RFC 1983: Internet Users' Glossary. المُؤَلِّف: Gary Scott Malkin. الناشر: مجموعة مهندسي شبكة الإنترنت. مُعرِّف الغرض الرَّقميُّ (DOI): 10.17487/RFC1983. لغة العمل أو لغة الاسم: الإنجليزية. تاريخ النشر: أغسطس 1996.
- "معلومات عن كيربيروس على موقع d-nb.info"، d-nb.info، مؤرشف من الأصل في 10 مايو 2021.
- بوابة أمن المعلومات
- بوابة برمجيات حرة
- بوابة تعمية