24.6 Kerberos

Nel 1983, dalla collaborazione del MIT, Digital Equipment Corp. ed IBM, è stato sviluppato il sistema di autenticazione di rete Kerberos. Come il nome ricorda il cane a tre teste della mitologia greca a guardia degli inferi (Cerbero), tale simbolo si rifà ai tre scopi principali del progetto: autenticazione, autorizzazione e accounting. Al momento Kerberos è arrivato alla versione 5 (v. RFC 1510).

Kerberos utilizza un sistema di autenticazione a terza parte fidata. I principal (utenti e macchine) si autenticano tramite un KDC (Key Distribution Center) che rappresenta la terza parte fidata. Questo è possibile grazie al fatto che ogni principal condivide una chiave con il KDC.

L’autenticazione può essere sia one-way che two-way, ovvero un principal si autentica ad un altro che se lo desidera può autenticarsi a sua volta a lui.

Ogni autenticazione ha una periodo di vita limitato (circa la durata di una sessione di login)

La richiesta delle credenziali avviene soltanto nel momento di inizio della sessione, ovvero una gestione di tipo single-sign-on.

[da completare ...]

Un principal è un un’entità alla quale Kerberos può assegnare ticket. Gli identificativi dei principal sono suddivisi generalmente in tre parti, secondo la seguente sintassi:

primary/instance@realm
dove:

primary è la prima parte del principal, ovvero quella che lo identifica più in dettaglio. Ad esempio per un utente il principal può essere il suo username, per una macchina il suo nome, ...;
instance specifica ulteriormente la parte primary aggiungendo delle informazioni, ma può anche essere omessa. Ad esempio per un utente tale informazione può non esistere (john@KERB.MYDOMAIN.COM) oppure essere specificata per qualificarne le mansioni (john/admin@KERB.MYDOMAIN.COM). I principal john@kerb.mydomain.com e john/admin@kerb.mydomain.com sono considerati a tuttigli effetti diversi, con permessi e password separate. Per una macchina può rappresentare il suo FQDN (host/zeus.mydomain.com@KERB.MYDOMAIN.COM);
realm indica l’ambiente (rete) gestito dal KDC considerato. Nella maggior parte dei casi è il nome del dominio in lettere maiuscole;

Un client (un utente o un servizio) invia una richiesta di autenticazione al KDC. Il KDC crea un’apposito tiket, detto TGT (Ticket Granting Ticket), che invia al client. Poiché il TGT è cifrato con la password del client, che il KDC deve conoscere, il client è in grado di decifrarlo e può utilizzarlo per ottenere i ticket per i servizi di rete che utilizzano tale protocollo. Da questo momento, qualora il client desideri autenticarsi ad un server, invia il TGT al KDC che risponde con un ticket valido per l’autenticazione. La richesta e la concessione dei ticket per i vari servizi tramite il TGT avviene in maniera trasparente all’utente. Quindi il KDC fornisce due servizi, in quanto funge da AS (Authentication Server), poiché esso è il repository delle chiavi dei principal, e da TGS (Ticket Granting Server), poiché risponde con i TGT.

Ogni messaggio cifrato è contenuto in un involucro (ASN.1) che, oltre a contenenre il messaggio cifrato, indica l’algoritmo di cifratura utilizzato e la versione della chiave.

Un client (un utente o un servizio) invia una richiesta di autenticazione ad un AS, richiedendo le credenziali per un certo server. L’AS, che contiene l’elenco dei principal e le relative chiavi, risponde con le credenziali cifrate con la chiave del client. Le credenziali consistono in un ticket per il server ed una chiave di cifratura temporanea (detta anche chiave di sessione). Il client trasmette un ticket contenente l’identità del client ed una copia della chiave di sessione, il tutto cifrato con la chiave del server al server che vuole utilizzare. In questo modo il client ed il server condividono la stessa chiave di sessione che viene utilizzata per autenticare il client ed eventualmente il server. Essa può essere anche utilizzata per cifrare la comunicazione successiva o per scambiare altre chiavi di sessione con le quali cifrare la comunicazione.

(figura) [da completare ...]

Per verificare l’identità dei principal in una comunicazione, il client trasmette il ticket al server. Il ticket contiene una parte detta authenticator che include un timestamp ed è cifrata con la chiave di sessione. In questo modo il client prova al server che il ticket è stato richiesto di recente e che il il ticket è stato generato da un principal che conosce la chiave di sessione.

L’integrità dei messaggi scambiati è garantita per mezzo di un checksum (un message digest) che è cifrato con la chiave di sessione.

Kerberos può essere utilizzato anche per autenticazioni tra ambienti (realm) diversi. Ogni realm ha un proprio KDC che autentica i propri principal. Il nome di ogni principal comprende anche quello del realm a cui appartiene.

Per far sì che un principal di un realm si possa autenticare con un principal di un altro realm, si devono stabilire delle chiavi inter-realm relative ai KDC dei realm interessati. Nel KDC del realm A viene memorizzata la chiave inter-realm del KDC del realm B e viceversa, in maniera tale che il KDC del realm A diviene un pincipal del realm B ed il KDC del realm B un principal del realm A. Un pincipal del realm A può quindi richiedere l’autenticazione verso un principal del realm B ed il KDC del realm A fornisce al principal che desidera autenticarsi un TGT valido per il realm B (cifrato con la chiave inter-realm in maniera tale che il KDC del realm B possa decifrarlo).

(figura) [da completare ...]

[Avanti] [Indietro] [Su] [Indice]