ケルベロス認証とは

ケルベロス(Kerberos)認証とは、ネットワーク認証方式のひとつ。シングルサインオン(1回の認証で複数のサービスを利用出来るようにする仕組み)を提供し、インターネットのような公開されたネットワークにおいて、複数のサーバーと複数のユーザーの認証情報を一元管理するのに適した仕組みとされる。

米国マサチューセッツ工科大学(MIT)にて研究、開発され、最新のバージョン5はRFC1510で定義されている。

ケルベロス認証は、共通鍵暗号方式によって暗号化されている。暗号鍵はKDC(Key Distribution Center)と呼ばれる認証サーバーにて管理され、ユーザーはKDCにアクセスして認証を受ける。認証されたユーザーは、KDCから発行されたチケット(Ticket Granting Ticket)を用いて各種のネットワークサービスを利用することができるという仕組みだ。

ケルベロス認証は、マイクロソフトのActive Directoryで推奨されているほか、Mac OS Xなどで採用されている。

Kerberos ネットワーク認証サービス v5(ネットワーク ワーキンググループ)
(英文)Kerberos: The Network Authentication Protocol(マサチューセッツ工科大学)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Kerberos

ケルベロス

ケルベロス認証

  • サイバーノーガード戦法とは
  • カテゴリートップへ
  • 園田道夫と行く、セキュリティ草の根コミュニティ(後編)