Kerberos Besoins architecture fonctionnement nouveauts de la version

Kerberos Besoins, architecture, fonctionnement, nouveautés de la version 5, implémentations, perspectives. . . Guillaume BERTRAND Soutenance de probatoire - CNAM 2003

Sommaire • • Besoins Présentation Architecture Fonctionnement Fonctionnalités Implémentations Le futur

Besoins • Identification des parties – Réseaux hétérogènes – Architecture Single Sign-On • Sécurité des échanges • Robustesse

Présentation • Créé au MIT dans le cadre du projet Athena – Protocole décrit par Needham et Schroeder – Prise en compte d’améliorations diverses • Spécification faisant l’objet d’une RFC • Implémentation disponible gratuitement

Architecture • Deux services principaux – Le Service d’Authentification (AS) – Le Service d’Attribution de Tickets (TGS) • La base de données Kerberos • Le Serveur d’Administration

Rappels sur le cryptage • Difficulté de trouver une méthode fiable • Cryptage par clé – Clé partagée – Clés publiques / privées • Décryptage moderne considéré incassable

Fonctionnement • Insérer schéma de fonctionnement K(M) = message M crypté par la clé K

Fonctionnalités (1/3) • Différents types de tickets – Ticket renouvelable – Ticket transférable – Ticket post-daté – Ticket proxy • Extensibilité possible des types de tickets

Fonctionnalités (2/3) • Ajout d’informations à destination de l’application cible du ticket Kerberos • Authentification inter-royaumes – Organisation hiérarchique des royaumes – Relations de confiance entre TGS

Fonctionnalités (3/3) • Indépendance vis-à-vis de l’environnement – Système de cryptage – Type de protocole réseau utilisé • Fiabilité accrue de la version 5 • Extensibilité du protocole

Implémentations • Implémentation disponible gratuitement • Intégré aux systèmes d’exploitation – Windows (2000, XP…) – Unix (Solaris, Mac. OS X…) • Adapté aux langages de programmation pour une « kerberisation » aisée des outils

Perspectives • Correction de failles d’implémentation • Renforcement des cryptages • Intégration à une infrastructure PKI • Spécification de l’administration Kerberos

Voir aussi… • La page d’Accueil de Kerberos http: //web. mit. edu/www/kerberos/ • La spécification de Kerberos la RFC n° 1510