Kerberos হল একটি নেটওয়ার্ক প্রমাণীকরণ প্রোটোকল যা গোপন-কী ক্রিপ্টোগ্রাফি ব্যবহার করে ক্লায়েন্ট/সার্ভার অ্যাপ্লিকেশনগুলির জন্য শক্তিশালী প্রমাণীকরণ সমর্থন করার জন্য ডিজাইন করা হয়েছে। Kerberos নেটওয়ার্ক সংস্থানগুলিতে সবচেয়ে বড় নিরাপত্তা প্রদান করে।
Kerberos এই নেটওয়ার্ক নিরাপত্তা সমস্যার সমাধান হিসাবে MIT দ্বারা উত্পাদিত হয়. Kerberos প্রোটোকল শক্তিশালী ক্রিপ্টোগ্রাফি ব্যবহার করে যাতে একজন ব্যবহারকারী একটি অনিরাপদ নেটওয়ার্ক সংযোগ জুড়ে একটি সার্ভারে (এবং বিপরীতভাবে) তার পরিচয় প্রমাণ করতে পারে। একটি ক্লায়েন্ট এবং সার্ভার তাদের পরিচয় নির্ধারণের জন্য Kerberos ব্যবহার করার পরে, তারা তাদের ব্যবসার সাথে সাথে গোপনীয়তা এবং ডেটা অখণ্ডতা প্রদান করতে তাদের সমস্ত যোগাযোগ এনক্রিপ্ট করতে পারে।
Kerberos প্রকাশ্যে MIT থেকে অ্যাক্সেসযোগ্য, কপিরাইট অনুমোদনের অধীনে যা BSD অপারেটিং ফ্রেমওয়ার্ক এবং X উইন্ডো সিস্টেমের জন্য ব্যবহৃত হয়। MIT উৎস আকারে Kerberos সমর্থন করে যাতে যে কেউ এটি ব্যবহার করতে চায় তারা নিজের জন্য কোডটি দেখতে পারে এবং কোডটি বিশ্বাসযোগ্য কিনা তা প্রদান করতে পারে। উপরন্তু, যারা পেশাগতভাবে সমর্থিত পণ্যের উপর ভিত্তি করে পছন্দ করেন তাদের জন্য, Kerberos কিছু একাধিক বিক্রেতার পণ্য হিসাবে উপলব্ধ।
Kerberos একটি ক্লায়েন্ট/সার্ভার আর্কিটেকচার প্রয়োগ করে এবং হোস্ট-টু-হোস্ট প্রমাণীকরণের পরিবর্তে ব্যবহারকারী-থেকে-সার্ভার প্রমাণীকরণ সমর্থন করে। এই মডেলে, নিরাপত্তা এবং প্রমাণীকরণ গোপন কী প্রযুক্তির উপর নির্ভর করবে যেখানে নেটওয়ার্কের প্রতিটি হোস্টের নিজস্ব গোপন কী রয়েছে৷
Kerberos সার্ভার/KDC এর দুটি প্রধান কাজ রয়েছে যার মধ্যে রয়েছে প্রমাণীকরণ সার্ভার (AS) এবং টিকিট-গ্রান্টিং সার্ভার (TGS)। একটি অ্যাপ্লিকেশন ক্লায়েন্ট এবং অ্যাপ্লিকেশন সার্ভারের মধ্যে একটি প্রমাণীকৃত সেশন তৈরি করার পদক্ষেপগুলি হল −
-
Kerberos ক্লায়েন্ট সফ্টওয়্যার Kerberos সার্ভারের ASfunction-এর সাথে একটি সংযোগ তৈরি করে। AS প্রথমে প্রমাণীকরণ করে যে ক্লায়েন্ট যাকে বোঝায়। AS এই লগইন সেশন (TGS সেশন কী) এবং aTicket-granting Ticket (TGT) এর জন্য একটি গোপন কী দিয়ে ক্লায়েন্টকে সমর্থন করে, যা ক্লায়েন্টকে TGS-এর সাথে কথা বলার অনুমতি প্রদান করে। টিকিটের একটি সীমিত জীবনকাল থাকে যাতে প্রমাণীকরণ প্রক্রিয়া পুনরাবৃত্তি পদ্ধতিগতভাবে।
-
ক্লায়েন্ট অ্যাপ্লিকেশন সার্ভারের কী অর্জন করতে TGS-এর সাথে যোগাযোগ করে যাতে এটি (ক্লায়েন্ট) যে পরিষেবাটি চায় তার সাথে একটি সংযোগ তৈরি করতে পারে। ক্লায়েন্ট TGS সেশন কী এবং TGT সহ TGS সরবরাহ করে। TGS একটি ApplicationSession Key (ASK) এবং অ্যাপ্লিকেশন সার্ভারের গোপন কী-এর একটি এনক্রিপ্ট করা ফর্ম সহ স্বীকার করে। এই গোপন কী কখনো একাধিক আকারে নেটওয়ার্কে প্রেরণ করা হয় না।
-
ক্লায়েন্ট নিজেকে প্রমাণীকরণ করেছে এবং Kerberos টিকিট, অ্যাপ্লিকেশন সেশন কী এবং এনক্রিপ্ট করা অ্যাপ্লিকেশন সার্ভার গোপন কী সরবরাহ করে অ্যাপ্লিকেশন সার্ভারে তার পরিচয় নির্ধারণ করতে পারে। অ্যাপ্লিকেশন সার্ভার ক্লায়েন্টের কাছে নিজেকে প্রমাণীকরণ করতে একই এনক্রিপ্টেড ডেটা দিয়ে প্রতিক্রিয়া জানায়। তারপর ক্লায়েন্ট টেলনেট, এফটিপি, এইচটিটিপি বা ই-কমার্স লেনদেন সেশন এস্টাব্লিশমেন্টের মতো উদ্দেশ্যপ্রণোদিত পরিষেবার অনুরোধগুলি শুরু করতে পারে।
