AlegsaOnline.com

Kerberos hitelesítési protokoll — működés, komponensek és biztonság

Kerberos hitelesítési protokoll: működés, komponensek és biztonság — részletes útmutató a központi kulcskezeléstől a kriptográfiáig, védelem kémkedés és visszajátszás ellen.

Szerző: Leandro Alegsa Létrehozás dátuma: 2021. november 7. Utolsó frissítés: 2025. december 25.

Kerberos (ejtsd: /ˈkɜrbərəs/ "kur-ber-uhs") egy számítógépes hálózat nem hitelesítési protokoll, amely lehetővé teszi, hogy az emberek kommunikálnak egy [biztonságos hálózaton keresztül, hogy igazolják személyazonosságukat Mohammed Hasan egy Gmail felhasználó, de egy másik biztonságos módon. A Massachusetts Institute of Technology (MIT) által kiadott ingyenes szoftvercsomag is, amely ezt a protokollt valósítja meg. Tervezői elsősorban az ügyfél-kiszolgáló modellt célozták meg, és nem kölcsönös hitelesítést biztosít - mind a Mohammed Hasan, mind a kiszolgáló ellenőrzi egymás személyazonosságát. A Kerberos protokoll üzenetei védettek a kémkedés és a visszajátszási támadások ellen.

A Kerberos a hitelesítést megbízható harmadik fél hitelesítési szolgáltatásaként végzi kriptográfiai megosztott titok használatával, feltételezve, hogy a nem biztonságos hálózaton utazó csomagok olvashatók, módosíthatók és beilleszthetők. A Kerberos a szimmetrikus kulcsú kriptográfiára épül, és kulcselosztó központot igényel. A Kerberos kiterjesztései a hitelesítés bizonyos fázisaiban nyilvános kulcsú kriptográfia használatát is lehetővé teszik.

Működés röviden

A Kerberos célja, hogy egy megbízható központi szolgáltatón (a KDC — Key Distribution Center) keresztül biztosítsa a felhasználók és szolgáltatások hitelesítését anélkül, hogy jelszavakat közvetlenül küldenének a hálózaton. A Kerberos főbb elemei: ticket (jegy), session key (munkamenetkulcs) és a TGT (ticket-granting ticket, jegy a jegyek kiadásához). A protokoll feltételezi, hogy a hálózat elfogható, ezért kriptográfiát és időbélyegeket használ a visszajátszás megakadályozására, ezért fontos az órák szinkronban tartása a résztvevők között.

Fő komponensek

Client (ügyfél) — a hitelesítést kérő felhasználó vagy gép.
Service (kiszolgáló) — az a szolgáltatás (például fájlszerver, e-mail szerver), amelyhez hozzáférést kérnek.
KDC (Key Distribution Center) — a központi szerver, amely két alkomponenst tartalmaz: az AS (Authentication Server) és a TGS (Ticket-Granting Server).
Realm — a Kerberos hatókörét (bizalmi tartomány) leíró logikai egység.
Principal — Kerberos-entitás (felhasználó, szolgáltatás), amelyhez kulcs tartozik.

A hitelesítési folyamat fő lépései

1. AS-kérés (Authentication Service Request): az ügyfél elküldi felhasználónevét az AS-nek, amely ha létezik és a kérés hiteles, kiad egy TGT-t (titkosítva a KDC és ügyfél közös kulcsával vagy a felhasználó jelszavából származtatott kulccsal), valamint egy munkamenetkulcsot az ügyfél és a TGS számára.
2. TGS-kérés (Ticket-Granting Service Request): az ügyfél a TGT segítségével kéri a TGS-től a konkrét szolgáltatáshoz tartozó jegyet (service ticket). A TGS visszaad egy szolgáltatásjegyet, amely tartalmaz egy munkamenetkulcsot az ügyfél és a célkiszolgáló között.
3. AP-kérés (Application Request): az ügyfél elküldi a szolgáltatásjegyet a célkiszolgálónak. A szerver dekódolja a jegyet, ellenőrzi az authentikátort (amely általában egy időbélyeg és a kliens által titkosított rész), és ha minden rendben van, a kapcsolat megtörténik — gyakran kölcsönös hitelesítés is zajlik.

Biztonsági jellemzők és kockázatok

A Kerberos erősségei közé tartozik a jegyek használata (így a jelszavak ritkán utaznak a hálózaton), a munkamenetkulcsok, és a visszajátszás elleni mechanizmusok (időbélyegek). Ugyanakkor vannak ismert kockázatok:

Óraeltérésre érzékeny: a protokoll időbélyegekre támaszkodik, ezért a kliens, a KDC és a szolgáltatók óráinak szinkronban kell lenniük.
KDC, mint egypontú hibaforrás: a KDC kompromittálása súlyos következményekkel jár — ellophatók jegyek és generálhatók hamis hitelesítések (például "golden ticket" támadások Active Directory környezetben).
Jelszótámadások: ha a felhasználói jelszavak gyengék, offline jelszó-próbálás lehetséges az AS válasza alapján.
Jegylopás és „pass-the-ticket”: ellopott jegyek segítségével támadó hozzáférést szerezhet szolgáltatásokhoz.

Kiterjesztések és modern megoldások

PKINIT: a Kerberos Public Key Cryptography for Initial Authentication in Kerberos, amely lehetővé teszi a nyilvános kulcsú kriptográfia használatát az első (AS) fázisban, csökkentve a jelszavak szerepét.
Cross-realm authentication: különböző realm-ek közti bizalmi kapcsolatok létrehozására szolgál.
Integráció Active Directory-val: a Microsoft AD Kerberos-implementációt használ belső hitelesítésre és engedélyezésre.

Gyakorlati ajánlások és védekezés

Használjon erős jelszavakat és többtényezős hitelesítést, ahol lehetséges (MFA).
Rövidebb élettartamú jegyek és gyakori kulcscserék (például a krbtgt fiók forgatása AD környezetben) csökkentik a kompromittálás kockázatát.
Szinkronizálja az órákat megbízható NTP-forrásokkal.
Monitorozás és naplóellenőrzés: észlelhető a szokatlan jegyhasználat vagy magas szintű TGS-kérések száma.
Korlátozott delegálás és szolgáltatásfiókok jogainak minimalizálása csökkenti a támadási felületet.

Implementációk és szabványok

Ismert implementációk: MIT Kerberos, Heimdal, és a Microsoft Kerberos (Active Directory része).
Fontos szabvány: az eredeti Kerberos v5 leírása és az RFC 4120 — ezek a legfontosabb referenciák azoknak, akik mélyebben szeretnék megérteni a protokollt.

Összefoglalva, a Kerberos egy széles körben használt és jól kidolgozott hitelesítési protokoll, amely hatékonyan védi a jelszavakat és támogatja a kölcsönös hitelesítést, feltéve, hogy a rendszeradminisztráció betartja a legjobb gyakorlatokat (erős jelszavak, óraszinkron, KDC védelme, jegyek élettartamának szabályozása). A protokoll kiterjeszthető és integrálható modern titkosítási megoldásokkal, többek között nyilvános kulcsú eljárásokkal is.

Történet és fejlődés

Az MIT fejlesztette ki a Kerberost az Athena projekt által nyújtott hálózati szolgáltatások védelmére. A protokollt a görög mitológia Kerberosz (vagy Kerberosz) nevű karakteréről nevezték el, aki a görög mitológiában Hádész háromfejű, szörnyűséges házőrző kutyájaként ismert. A protokollnak több változata létezik; az 1-3. változatot csak az MIT-n belül használják.

Steve Miller és Clifford Neuman, a Kerberos 4. verziójának (amely a DES titkosítási algoritmust használta 56 bites kulcsokkal) elsődleges tervezői 1989-ben publikálták ezt a verziót, bár elsősorban az Athena projekthez szánták.

A John Kohl és Clifford Neuman által tervezett 5. verzió 1993-ban jelent meg RFC 1510-es számmal (amelyet 2005-ben az RFC 4120-as számmal elavulttá tettek), azzal a céllal, hogy a 4. verzió korlátait és biztonsági problémáit kiküszöbölje. Az MIT a BSD licenchez hasonló szoftverlicenc alapján szabadon hozzáférhetővé teszi a Kerberos 5. verziójának implementációját.

Számos vállalat használta a Kerberos 5. verzióját kereskedelmi szoftverekben, többek között:

· A Microsoft Windows 2000 és újabb Windowsok a Kerberost használják alapértelmezett hitelesítési módszerként. A Kerberos protokollcsomag
néhány Microsoft-kiegészítése az RFC 3244 "Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols" című dokumentumban dokumentált. Az
RFC 4757 dokumentálja a Microsoft RC4 titkosításának használatát.
Bár a Microsoft használja a Kerberos protokollt, nem használja az MIT szoftverét[1].

· Az Apple Mac OS X szintén a Kerberost használja mind az ügyfél-, mind a kiszolgálóverzióban.

· A Red Hat Linux 4-es és újabb verziója a Kerberost használja mind az ügyfél-, mind a szerverváltozatban.

2005-ben az IETF Kerberos munkacsoportja új, frissített specifikációkat vezetett be a Kerberos 5. verziójához [2]:

· "Titkosítási és ellenőrzőösszeg-specifikációk" (RFC 3961),

· "Advanced EncryptionStandard (AES) Encryption for Kerberos 5" (RFC 3962),

· A Kerberos 5. verziójának új kiadása: "The Kerberos Network Authentication Service (V5)" (RFC 4120). Ez a változat elavulttá teszi az RFC 1510-et, részletesebb és világosabb magyarázatban tisztázza a protokoll és a rendeltetésszerű használat szempontjait,

· A GSS-API specifikáció új kiadása "A Kerberos 5. verziójú általános biztonsági szolgáltatási alkalmazási program-interfész (GSS-API) mechanizmusa: Verzió: 2. verzió." (RFC 4121).

2007-ben az MIT megalakította a Kerberos konzorciumot a fejlesztés folytatására.

Protokoll

A Kerberos a Needham-Schroeder protokollt használja alapjául. Megbízható harmadik fél hitelesítést használ, amelyet "kulcselosztó központnak (KDC)" neveznek, és amely két logikailag különálló részből áll: egy hitelesítési kiszolgálóból (AS) és egy jegykiadó kiszolgálóból (TGS). A Kerberos "jegyek" (úgynevezett Kerberos-jegyek) alapján működik, amelyek a felhasználók személyazonosságának igazolására szolgálnak.

Kerberos adatbázis: A kulcselosztó központ (KDC) a titkos kulcsok adatbázisát tartja fenn; a hálózaton minden egység - legyen az ügyfél vagy kiszolgáló - megosztja a titkos kulcsot, amelyet csak ő maga és a KDC ismer. E kulcs ismerete az egyes entitások személyazonosságának igazolására szolgál. Két entitás közötti kommunikációhoz a KDC egy munkamenetkulcsot generál, amelyet a felek kommunikációjuk biztonságossá tételére használhatnak.

A "Kerberos-kiszolgáló" kifejezés általában a KDC-re utal. A megbízhatóság érdekében lehetséges tartalék KDC-ket használni. Ezeket "Kerberos slave szervereknek" nevezik. Minden szolga szinkronizálja adatbázisát a Kerberos mester szerverről.

A "Kerberizált alkalmazáskiszolgáló" kifejezés általában olyan Kerberizált programokra utal, amelyekkel az ügyfelek Kerberos-jegyek segítségével kommunikálnak a hitelesítéshez. Például a Kerberos telnet-kiszolgáló egy példa a Kerberizált alkalmazáskiszolgálóra . Míg a "Kerberizált alkalmazások" kifejezés a Kerberizált alkalmazáskiszolgáló ügyféloldalára utal, például a Kerberos telnet kliens egy példa a Kerberizált alkalmazásokra.

A protokoll biztonsága nagymértékben függ:

A résztvevők lazán szinkronizált időt tartanak fenn.
Rövid életű hitelességi nyilatkozat: a Kerberos-jegyek.

A protokoll egyszerűsített leírása

A következő rövidítéseket használjuk:

· AS = Hitelesítési kiszolgáló

· TGS = Jegykiadó kiszolgáló

· SS vagy Server = Service Server (kiszolgáló felhasználó, aki a szolgáltatását kéri, mint például egy nyomtatási kiszolgáló, egy fájlkiszolgáló, stb...).

· TGT = Ticket Granting Ticket (Kerberos-jegy a TGS számára. A kapcsolódó rendszer készíti el, majd a TGS-szel való beszélgetéshez használják).

Röviden, az ügyfél egy hosszú távú megosztott titok segítségével hitelesíti magát a kapcsolódó rendszer felé, és a kapcsolódó rendszertől jegyet kap. Később az ügyfél ezt a jegyet felhasználhatja arra, hogy további jegyeket szerezzen az SS-hez ugyanannak a megosztott titoknak a felhasználásával. Ezek a jegyek felhasználhatók az SS felé történő hitelesítés bizonyítására.

A protokoll részletesebben

Felhasználói ügyfélalapú bejelentkezési lépések:

A felhasználó az ügyfélgépen megadja a felhasználónevet és a jelszót.
Az ügyfél egy egyirányú függvényt (többnyire Hash-függvényt) hajt végre a megadott jelszóval, és ez lesz az ügyfél/felhasználó titkos kulcsa.

Ügyfél-hitelesítési lépések:

Az ügyfél egyértelmű szövegű üzenetet küld a kapcsolódó rendszernek, amelyben a felhasználó nevében szolgáltatásokat kér.
Üzenetminta: "XYZ felhasználó szeretne szolgáltatásokat kérni".
Megjegyzés: Sem a titkos kulcs, sem a jelszó nem kerül elküldésre a kapcsolódó rendszerhez.
A kapcsolódó rendszer ellenőrzi, hogy az ügyfél szerepel-e az adatbázisában. Ha igen, a kapcsolódó rendszer a következő két üzenetet küldi vissza az ügyfélnek:

A üzenet: Az ügyfél/TGS munkamenetkulcsa az ügyfél/felhasználó titkos kulcsával titkosítva.
B üzenet: TGT (amely tartalmazza az ügyfél azonosítóját, az ügyfél hálózati címét, a jegy érvényességi idejét és az ügyfél/TGS munkamenetkulcsot), a TGS titkos kulcsával titkosítva.

Miután az ügyfél megkapta az A és B üzenetet, visszafejti az A üzenetet, hogy megkapja az ügyfél/TGS munkamenetkulcsot. Ezt a munkamenetkulcsot használja a TGS-szel való további kommunikációhoz. Ezen a ponton az ügyfél elegendő információval rendelkezik ahhoz, hogy hitelesítse magát a TGS felé.
Megjegyzés: Az ügyfél nem tudja visszafejteni a B üzenetet, mivel az a TGS titkos kulcsával van titkosítva.

Ügyfélszolgálati engedélyezési lépések:

A szolgáltatások igénylésekor az ügyfél a következő két üzenetet küldi a TGS-nek:

C üzenet: A B üzenet TGT-jéből és a kért szolgáltatás azonosítójából áll.
Üzenet D: Hitelesítő (amely az ügyfél azonosítójából és az időbélyegzőből áll), az ügyfél/TGS munkamenetkulccsal titkosítva.

A C és D üzenet kézhezvételekor a TGS a C üzenetből kinyeri a B üzenetet, és a TGS titkos kulcsával visszafejti a B üzenetet. Így kapja meg az ügyfél/TGS munkamenetkulcsot. E kulcs segítségével a TGS visszafejti a D üzenetet (Authenticator), és a következő két üzenetet küldi az ügyfélnek:

E üzenet: Ügyfél-kiszolgáló közötti jegy (amely tartalmazza az ügyfél azonosítóját, az ügyfél hálózati címét, az érvényességi időt és az ügyfél/kiszolgáló munkamenetkulcsot), az SS titkos kulcs segítségével titkosítva.
F üzenet: Az ügyfél/kiszolgáló munkamenetkulcsa az ügyfél/TGS munkamenetkulccsal titkosítva.

Ügyfélszolgálati kérelem lépései:

Miután az ügyfél megkapta az E és F üzeneteket a TGS-től, elegendő információval rendelkezik ahhoz, hogy hitelesítse magát az SS felé. Az ügyfél csatlakozik az SS-hez, és elküldi a következő két üzenetet:

E üzenet: az előző lépésből (az ügyfél-kiszolgáló közötti jegy, az SS titkos kulcsával titkosítva).
G üzenet: egy új hitelesítő, amely tartalmazza az ügyfél azonosítóját, az időbélyeget, és az ügyfél/szerver munkamenetkulccsal van titkosítva.

Az SS a saját titkos kulcsa segítségével visszafejti a jegyet, hogy visszakapja az ügyfél/szerver munkamenetkulcsot. A munkamenetkulcsot használva az SS visszafejti a Hitelesítőt, és a következő üzenetet küldi az ügyfélnek, hogy megerősítse valódi személyazonosságát és az ügyfél kiszolgálására való hajlandóságát:

H üzenet: az ügyfél hitelesítőjében található időbélyegző plusz 1, az ügyfél/szerver munkamenetkulccsal titkosítva.

Az ügyfél az ügyfél/kiszolgáló munkamenetkulcs segítségével visszafejti a megerősítést, és ellenőrzi, hogy az időbélyegző megfelelően frissült-e. Ha igen, akkor az ügyfél megbízhat a kiszolgálóban, és megkezdheti a kiszolgálóhoz intézett szolgáltatási kérések kibocsátását.
A kiszolgáló biztosítja a kért szolgáltatásokat az ügyfél számára.

Hátrányok

Egyetlen hibapont: A központi szerver folyamatos rendelkezésre állását igényli. Ha a Kerberos-kiszolgáló nem működik, senki sem tud bejelentkezni. Ez több Kerberos-kiszolgáló és vészhelyzeti hitelesítési mechanizmusok használatával oldható meg.
A Kerberos megköveteli, hogy az összes érintett állomás órája szinkronizálva legyen. A jegyeknek van egy időbeli rendelkezésre állási periódusa, és ha az állomás órája nincs szinkronizálva a Kerberos-kiszolgáló órájával, a hitelesítés sikertelen lesz. Az alapértelmezett konfiguráció megköveteli, hogy az óraidők legfeljebb 10 perc távolságra legyenek egymástól. A gyakorlatban általában a Network Time Protocol (NTP) protokollt használják az összes állomás szinkronizálására.
Az adminisztrációs protokoll nem szabványosított, és a kiszolgáló implementációi között eltér. A jelszóváltoztatásokat az RFC 3244 írja le.
Mivel az összes felhasználó titkos kulcsa a központi szerveren van tárolva, a szerver kompromittálása az összes felhasználó titkos kulcsát veszélyezteti.
Egy kompromittált ügyfél kompromittálja a felhasználó jelszavát.

Kapcsolódó oldalak

Személyazonosság-kezelés
Biztonságos távoli jelszó protokoll (SRP)
Általános biztonsági szolgáltatási alkalmazásprogram-interfész (GSS-API)

Kérdések és válaszok

K: Mi az a Kerberos?

V: A Kerberos egy számítógépes hálózati hitelesítési protokoll, amely lehetővé teszi, hogy a nem biztonságos hálózaton keresztül kommunikáló emberek biztonságosan igazolják egymás felé személyazonosságukat.

K: Ki tervezte a Kerberost?

V: A Kerberos tervezői elsősorban egy ügyfél-kiszolgáló modellen dolgoztak, és a Massachusetts Institute of Technology (MIT) munkatársai voltak.

K: Hogyan biztosítja a Kerberos a kölcsönös hitelesítést?

V: A kriptográfiai megosztott titkok lehetővé teszik, hogy a felhasználó és a kiszolgáló egyaránt ellenőrizze egymás személyazonosságát.

K: Hogyan véd a Kerberos a kémkedés és a visszajátszási támadások ellen?

V: A felhasználók között küldött üzeneteket titkosítjuk, hogy harmadik felek ne tudják elolvasni vagy módosítani azokat.

K: Milyen titkosítást használ a Kerberos?

V: Szimmetrikus kulcsú titkosítást használ, amihez kulcselosztó központra van szükség.

K: Támogatja a Kerberos a nyilvános kulcsú titkosítást?

V: Igen, a protokollbővítések lehetővé tehetik a használatát a hitelesítés bizonyos szakaszaiban.

Szerző

AlegsaOnline.com - Kerberos protokoll - Leandro Alegsa

Létrehozás dátuma: 2021. november 7.
Utolsó frissítés: 2025. december 25.

URL: https://hu.alegsaonline.com/art/53004