Kerberos – Protocole d’authentification réseau à clé secrète développé par le MIT (Massachusetts Institute of
Technology), basé sur l’utilisation de l’algorithme de cryptage DES pour le cryptage et une base de données
de clés centralisée pour l’authentification.
Le protocole Kerberos repose sur un système de cryptographie à base de clés secrètes (clés symétriques ou
clés privées), avec l’algorithme DES. Kerberos partage avec chaque client du réseau une clé secrète faisant
office de preuve d’identité.
La version 5 du protocole Kerberos a été normalisée par l’IETF dans les RFC 1510 (septembre 1993) et 1964
(juin 1996). Le nom »Kerberos » provient provient de la mythologie grecque et correspond au nom du chien (en
français »Cerbère « ) protégeant l’accès aux portes d’Hadès.
Kerberos repose sur la mise en place de serveurs d’authentification (AS pour Authentication Server),
permettant d’identifier des utilisateurs distants, et des serveurs de délivrement de tickets de service (TGS,
pour Ticket Granting System), permettant de les autoriser à accéder à des services réseau. Les clients
peuvent aussi bien être des utilisateurs que des machines. La plupart du temps, les deux types de services
sont regroupés sur un même serveur, appelé Centre de Distribution des Clés (ou KDC, pour Key Distribution
Center).
