Kerberos 5

Kerberos 4

Kerberos 4 вперше була опубліковано 24 січня 1989 року. Вона стала першою версією, поширюваної за межами MIT, підготовленої для декількох виробників, які включили її в свої операційні системи. Крім того, інші великі проекти з розподіленим системам (наприклад AFS) використовували ідеї Kerberos 4 для своїх систем аутентифікації. Основними розробниками даної версії були Стів Міллер (Steve Miller) і Кліффорд Ньюман (Clifford Neuman).
Основи того, що повинно було стати Kerberos 4, були описані в технічному плані Афіна, а остаточний варіант був закріплений у вихідному коді еталонної реалізації, опублікованій MIT.
Однак через обмеження на експорт програмного забезпечення, що використовує шифрування, накладене американським урядом, Kerberos 4 не міг бути поширений за межами Сполучених Штатів. Так як Kerberos 4 використовував DES шифрування, організації за межами США не могли за законом можна використовувати програмне забезпечення. У відповідь на це команда розробників з MIT створила спеціальну версію Kerberos 4, виключивши з неї весь код, який стосується шифрування. Дані заходи дозволили обійти обмеження на експорт.
Пізніше Еррол Янг (Errol Young) в Університеті зв'язку Австралії (Bond University of Australia) додав в цю версію власну реалізацію DES. Вона називалася «E-Bones» (скорочення від Encrypted Bones) і могла вільно поширюватися за межами США.
У 2006 році було оголошено про припинення підтримки Kerberos

З метою подолання проблем безпеки попередньої версії Джоном Коулом (John Kohl) і Клиффордом Ньюманом (Clifford Neuman) була розроблена 5 версія протоколу, яка в 1993 році була опублікована в RFC 1510. З плином часу, в 2005 специфікацією почала займатися IETF Kerberos work group. Опубліковані ними документи включають в себе:

• Характеристики шифрування і контрольної суми (RFC 3961)
• Просунутий стандарт шифрування Advanced Encryption Standard (AES) (RFC 3962)
• Kerberos 5 «The Kerberos Network Authentication Service (V5)» (RFC 4120), уточнює деякі аспекти RFC 1510, і має намір використовуватися для більш докладного і чіткого опису.
• Нове видання GSS - API специфікації «The Kerberos Version 5 Generic Security Service Application Program Interface (GSS - API) Mechanism: Version 2.» (RFC 4121)

У червні 2006 року був представлений RFC 4556 описує розширення для п'ятої версії під назвою PKINIT (Public Key Cryptography for Initial Authentication in Kerberos). Даний RFC описував, як використовувати асиметричне шифрування на етапі аутентифікації клієнта.
На наступний рік (2007) MIT сформували Kerberos Консорціум (Kerberos Consortium) щодо сприяння подальшому розвитку.

Використання та поширення
Поширення реалізації Kerberos відбувається в рамках авторського права аналогічного прав для BSD.
В даний час безліч ОС підтримують даний протокол, в число яких входять:

• Windows 2000 і більш пізні версії, які використовують Kerberos як метод аутентифікації в домені між учасниками. Деякі доповнення до цього протоколу відображені в RFC 3244 «Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols». Документ RFC 4757 описує використання RC4 Kerberos в Windows
• Різні UNIX і UNIX подібні ОС (Apple Mac OS X, Red Hat Enterprise Linux 4, FreeBSD, Solaris, AIX, OpenVMS). При цьому існує дві найбільш використовувані реалізації з відкритим вихідним кодом - MIT Kerberos і Heimdal, остання з яких була спочатку створена у Швеції через обмежень на експорт криптографічного ПО із США (англ.).

Дата добавления: 2014-12-25; Просмотров: 348; Нарушение авторских прав?; Мы поможем в написании вашей работы!