SlideShare una empresa de Scribd logo

Territorio kerberos

R
Roberto Almena

En un territorio Kerberos, un servidor gestiona un dominio donde los equipos se autentican mutuamente. El proceso de autenticación implica que una entidad solicita un ticket al servidor, el cual contiene una clave de sesión cifrada. La entidad puede luego usar el ticket para solicitar acceso a otros servicios, generando nuevas claves de sesión cifradas para cada servicio.

Educación
1 de 1
Descargar para leer sin conexión
TERRITORIO KERBEROS Todos los equipos gestionados por un servidor forman un dominio o territorio Kerberos. Supongamos que Ana quiere solicitar un servicio de Luis y el KDC (un tercero en quien confían ambas partes (Key Distribution Center)) es Carlos. Tanto Ana como Luis deben ser conocidos por Carlos (tener un usuario y contraseña). Primero Ana solicita a Carlos autenticarse mediante un mensaje en claro. Carlos le envía a Ana dos mensajes. El primer mensaje se llama TGT (Ticket-Granting Ticket) y está cifrado con una clave privada de Carlos (indescifrable para Ana). El TGT incluye el identificador de Ana, el periodo de validez de la sesión y la clave de sesión Ana-Carlos. El segundo mensaje que le envía Carlos a Ana es la etiqueta de sesión Ana-Carlos que contiene una clave de sesión Ana-Carlos y está cifrado con la clave de Ana. Al estar cifrado con la clave de Ana solo ella podrá acceder a la clave de sesión Ana-Carlos. Si Ana es capaz de usar la clave de sesión Ana-Carlos está autenticada. Una vez autenticada Ana debe solicitar a Carlos el uso del servicio de Luis. Para hacer la solicitud envía a Carlos un mensaje con el TGT y el identificador del servicio de Luis al que quiere acceder. Además Ana envía un mensaje Autenticador que contiene su identificador y una marca de tiempo, cifrado con la clave de sesión Ana-Carlos. Carlos utiliza su clave secreta para descifrar el TGT y obtener la clave de sesión Ana- Carlos. Con la clave de sesión Ana-Carlos descifra el Autenticador y lo da por válido (pues solo Ana lo ha podido enviar ya que es la única que conoce la clave de sesión Ana-Carlos). Carlos verifica si Ana tiene permiso para acceder al servicio de Luis y en ese caso le envía a Ana dos nuevos mensajes. Un mensaje contiene una nueva clave de sesión Ana- Luis cifrada con la clave de sesión Ana-Carlos (que Ana puede descifrar). Otro mensaje petición de servicio contiene los datos de Ana (identificador, periodo de validez) y la clave de sesión Ana-Luis cifrados con la clave de Luis (indescifrable para Ana). Ana envía entonces a Luis el mensaje petición de servicio tal y como se lo envió Carlos. Además le envía un nuevo mensaje Autenticador con su identificador y una marca de tiempo cifrado con la clave de sesión Ana-Luis. Luis descifra con su clave secreta el mensaje petición de servicio, lo que le garantiza que la petición proviene de un cliente autenticado (pues lo ha generado Carlos), y obtiene la clave de sesión Ana-Luis. Con la clave de sesión Ana-Luis descifra el Autenticador suma uno a la marca de tiempo y lo devuelve a Ana, de nuevo cifrado por la clave de sesión Ana-Luis. Ana descifra el Autenticador y verifica que la marca de tiempo es la que había indicado más uno, lo que sirve para autenticar a Luis.

Recomendados

Mitos
MitosMitos
MitosErnesto Tomas
 
The beaufort
The beaufortThe beaufort
The beaufortBlesilda Apelo
 
Collaborative Team work
Collaborative Team workCollaborative Team work
Collaborative Team workKhairy Kandil
 
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Fundacja Rozwoju Społeczeństwa Informacyjnego
 
Las cuentas 9
Las cuentas 9Las cuentas 9
Las cuentas 9Profe Kelly Triana
 
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaInspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaFundacja Rozwoju Społeczeństwa Informacyjnego
 
Bab 1 lanjutan
Bab 1 lanjutanBab 1 lanjutan
Bab 1 lanjutanNoval Opay
 
Semil
SemilSemil
SemilMamerto Calizaya
 

Recomendados

Mitos
MitosMitos
MitosErnesto Tomas
 
The beaufort
The beaufortThe beaufort
The beaufortBlesilda Apelo
 
Collaborative Team work
Collaborative Team workCollaborative Team work
Collaborative Team workKhairy Kandil
 
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Fundacja Rozwoju Społeczeństwa Informacyjnego
 
Las cuentas 9
Las cuentas 9Las cuentas 9
Las cuentas 9Profe Kelly Triana
 
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaInspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaFundacja Rozwoju Społeczeństwa Informacyjnego
 
Bab 1 lanjutan
Bab 1 lanjutanBab 1 lanjutan
Bab 1 lanjutanNoval Opay
 
Semil
SemilSemil
SemilMamerto Calizaya
 
impresion
impresionimpresion
impresionRoberto Almena
 
Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosRoberto Almena
 
Vnc
VncVnc
VncRoberto Almena
 
Documentacion vnc
Documentacion vncDocumentacion vnc
Documentacion vncRoberto Almena
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linuxRoberto Almena
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windowsRoberto Almena
 
Practica 5 iis asir
Practica 5 iis asirPractica 5 iis asir
Practica 5 iis asirRoberto Almena
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorioRoberto Almena
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysqlRoberto Almena
 
W2008Server ASO
W2008Server ASOW2008Server ASO
W2008Server ASORoberto Almena
 
Dfs Windows 2008
Dfs Windows 2008Dfs Windows 2008
Dfs Windows 2008Roberto Almena
 
Sshfs roberto almena
Sshfs roberto almenaSshfs roberto almena
Sshfs roberto almenaRoberto Almena
 
Practica4 iso
Practica4 isoPractica4 iso
Practica4 isoRoberto Almena
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto AlmenaRoberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en líneaRoberto Almena
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en líneaRoberto Almena
 
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeMaribelGaitanRamosRa
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaEdurne Navarro Bueno
 
Diagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de BarbacoasDiagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de Barbacoasadvavillacorte123
 
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.DeinerSuclupeMori
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Monseespinoza6
 
ensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASAntoineMoltisanti
 

Más contenido relacionado

Más de Roberto Almena

Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosRoberto Almena
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linuxRoberto Almena
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windowsRoberto Almena
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorioRoberto Almena
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysqlRoberto Almena
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto AlmenaRoberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en líneaRoberto Almena
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en líneaRoberto Almena
 

Más de Roberto Almena (16)

impresion
impresionimpresion
impresion
 
Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicos
 
Vnc
VncVnc
Vnc
 
Documentacion vnc
Documentacion vncDocumentacion vnc
Documentacion vnc
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linux
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windows
 
Practica 5 iis asir
Practica 5 iis asirPractica 5 iis asir
Practica 5 iis asir
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorio
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
 
W2008Server ASO
W2008Server ASOW2008Server ASO
W2008Server ASO
 
Dfs Windows 2008
Dfs Windows 2008Dfs Windows 2008
Dfs Windows 2008
 
Sshfs roberto almena
Sshfs roberto almenaSshfs roberto almena
Sshfs roberto almena
 
Practica4 iso
Practica4 isoPractica4 iso
Practica4 iso
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en línea
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en línea
 

Último

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeMaribelGaitanRamosRa
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaEdurne Navarro Bueno
 
Diagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de BarbacoasDiagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de Barbacoasadvavillacorte123
 
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.DeinerSuclupeMori
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Monseespinoza6
 
ensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASAntoineMoltisanti
 
2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docxRobertoCarlosFernand14
 
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCIONCAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCIONMasielPMP
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfDemetrio Ccesa Rayme
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid20minutos
 
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docx
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docxPLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docx
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docxDavidAlvarez758073
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24auxsoporte
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoYasneidyGonzalez
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitalesnievesjiesc03
 
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Proyecto integrador Vereda Cujacal Centro.pptx
Proyecto integrador Vereda Cujacal Centro.pptxProyecto integrador Vereda Cujacal Centro.pptx
Proyecto integrador Vereda Cujacal Centro.pptxvanessaavasquez212
 
Proyecto Integrador 2024. Archiduque entrevistas
Proyecto Integrador 2024. Archiduque entrevistasProyecto Integrador 2024. Archiduque entrevistas
Proyecto Integrador 2024. Archiduque entrevistasELIANAMARIBELBURBANO
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalYasneidyGonzalez
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfsandradianelly
 

Último (20)

evalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia leeevalaución de reforzamiento de cuarto de secundaria de la competencia lee
evalaución de reforzamiento de cuarto de secundaria de la competencia lee
 
Proceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de PamplonaProceso de admisiones en escuelas infantiles de Pamplona
Proceso de admisiones en escuelas infantiles de Pamplona
 
Diagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de BarbacoasDiagnostico del corregimiento de Junin del municipio de Barbacoas
Diagnostico del corregimiento de Junin del municipio de Barbacoas
 
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
Tarrajeo, tipos de tarrajeos, empastados, solaqueos y otros revestimientos.
 
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
Productos contestatos de la Séptima sesión ordinaria de CTE y TIFC para Docen...
 
ensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDASensayo literario rios profundos jose maria ARGUEDAS
ensayo literario rios profundos jose maria ARGUEDAS
 
2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx2º conclusiones descriptivas educacion fisica (1).docx
2º conclusiones descriptivas educacion fisica (1).docx
 
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCIONCAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
CAPACIDADES SOCIOMOTRICES LENGUAJE, INTROYECCIÓN, INTROSPECCION
 
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdfAsistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
Asistencia Tecnica Cartilla Pedagogica DUA Ccesa007.pdf
 
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de MadridHorarios Exámenes EVAU Ordinaria 2024 de Madrid
Horarios Exámenes EVAU Ordinaria 2024 de Madrid
 
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docx
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docxPLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docx
PLAN DE TRABAJO CONCURSO NACIONAL CREA Y EMPRENDE.docx
 
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24CALENDARIZACION DEL MES DE JUNIO - JULIO 24
CALENDARIZACION DEL MES DE JUNIO - JULIO 24
 
Fase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometricoFase 2, Pensamiento variacional y trigonometrico
Fase 2, Pensamiento variacional y trigonometrico
 
Presentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos DigitalesPresentación Revistas y Periódicos Digitales
Presentación Revistas y Periódicos Digitales
 
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLAACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
ACERTIJO DE CARRERA OLÍMPICA DE SUMA DE LABERINTOS. Por JAVIER SOLIS NOYOLA
 
Proyecto integrador Vereda Cujacal Centro.pptx
Proyecto integrador Vereda Cujacal Centro.pptxProyecto integrador Vereda Cujacal Centro.pptx
Proyecto integrador Vereda Cujacal Centro.pptx
 
Proyecto Integrador 2024. Archiduque entrevistas
Proyecto Integrador 2024. Archiduque entrevistasProyecto Integrador 2024. Archiduque entrevistas
Proyecto Integrador 2024. Archiduque entrevistas
 
Fase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcionalFase 1, Lenguaje algebraico y pensamiento funcional
Fase 1, Lenguaje algebraico y pensamiento funcional
 
Sesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdfSesión: El fundamento del gobierno de Dios.pdf
Sesión: El fundamento del gobierno de Dios.pdf
 
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdfUn libro sin recetas, para la maestra y el maestro Fase 3.pdf
Un libro sin recetas, para la maestra y el maestro Fase 3.pdf
 

Territorio kerberos

  • 1. TERRITORIO KERBEROS Todos los equipos gestionados por un servidor forman un dominio o territorio Kerberos. Supongamos que Ana quiere solicitar un servicio de Luis y el KDC (un tercero en quien confían ambas partes (Key Distribution Center)) es Carlos. Tanto Ana como Luis deben ser conocidos por Carlos (tener un usuario y contraseña). Primero Ana solicita a Carlos autenticarse mediante un mensaje en claro. Carlos le envía a Ana dos mensajes. El primer mensaje se llama TGT (Ticket-Granting Ticket) y está cifrado con una clave privada de Carlos (indescifrable para Ana). El TGT incluye el identificador de Ana, el periodo de validez de la sesión y la clave de sesión Ana-Carlos. El segundo mensaje que le envía Carlos a Ana es la etiqueta de sesión Ana-Carlos que contiene una clave de sesión Ana-Carlos y está cifrado con la clave de Ana. Al estar cifrado con la clave de Ana solo ella podrá acceder a la clave de sesión Ana-Carlos. Si Ana es capaz de usar la clave de sesión Ana-Carlos está autenticada. Una vez autenticada Ana debe solicitar a Carlos el uso del servicio de Luis. Para hacer la solicitud envía a Carlos un mensaje con el TGT y el identificador del servicio de Luis al que quiere acceder. Además Ana envía un mensaje Autenticador que contiene su identificador y una marca de tiempo, cifrado con la clave de sesión Ana-Carlos. Carlos utiliza su clave secreta para descifrar el TGT y obtener la clave de sesión Ana- Carlos. Con la clave de sesión Ana-Carlos descifra el Autenticador y lo da por válido (pues solo Ana lo ha podido enviar ya que es la única que conoce la clave de sesión Ana-Carlos). Carlos verifica si Ana tiene permiso para acceder al servicio de Luis y en ese caso le envía a Ana dos nuevos mensajes. Un mensaje contiene una nueva clave de sesión Ana- Luis cifrada con la clave de sesión Ana-Carlos (que Ana puede descifrar). Otro mensaje petición de servicio contiene los datos de Ana (identificador, periodo de validez) y la clave de sesión Ana-Luis cifrados con la clave de Luis (indescifrable para Ana). Ana envía entonces a Luis el mensaje petición de servicio tal y como se lo envió Carlos. Además le envía un nuevo mensaje Autenticador con su identificador y una marca de tiempo cifrado con la clave de sesión Ana-Luis. Luis descifra con su clave secreta el mensaje petición de servicio, lo que le garantiza que la petición proviene de un cliente autenticado (pues lo ha generado Carlos), y obtiene la clave de sesión Ana-Luis. Con la clave de sesión Ana-Luis descifra el Autenticador suma uno a la marca de tiempo y lo devuelve a Ana, de nuevo cifrado por la clave de sesión Ana-Luis. Ana descifra el Autenticador y verifica que la marca de tiempo es la que había indicado más uno, lo que sirve para autenticar a Luis.