Grundlegende Authentifizierungskonzepte

Bei einem Client-/Serveranwendungsmodell handelt es sich bei Clients um Programme, die im Namen von Benutzern agieren, die etwas tun müssen. Dies kann das Öffnen und Verwenden einer Datei, der Zugriff auf ein Postfach, das Abfragen einer Datenbank oder das Drucken eines Dokuments sein. Server sind Programme, die Dienste für Clients bereitstellen, z. B. Dateispeicher, E-Mail-Verarbeitung, Abfrageverarbeitung und Druckspooling. Clients initiieren Aktionen, Server reagieren. In der Regel lauscht ein Server an einem Kommunikationsport, der darauf wartet, dass Clients eine Verbindung herstellen und den Dienst anfordern.

Im Kerberos-Protokollmodell beginnt jede Client/Server-Verbindung mit der Authentifizierung. Client und Server wiederum durchlaufen schrittweise eine Reihenfolge von Aktionen, um für die Teilnehmer auf beiden Seiten der Verbindung die Echtheit des anderen Teilnehmers zu überprüfen. Wenn die Authentifizierung erfolgreich war, wird das Setup für die Sitzung abgeschlossen, und es wird eine sichere Client-/Serversitzung erstellt.

Das Kerberos-Protokoll nutzt Folgendes: