1. Introduction (Einführung)
1. Introduction (Einführung)
Dieses Dokument beschreibt die Konzepte und das Modell, auf denen das Kerberos Network Authentication System (Netzwerk-Authentifizierungssystem) basiert. Es spezifiziert auch Version 5 des Kerberos-Protokolls. Die Motivationen, Ziele, Annahmen und Begründungen hinter den meisten Designentscheidungen werden oberflächlich behandelt; sie werden ausführlicher in einem Papier beschrieben, das in IEEE Communications [NT94] und früher im Kerberos-Teil des Athena Technical Plan [MNSS87] verfügbar ist.
Dieses Dokument ist nicht dazu gedacht, Kerberos dem Endbenutzer, Systemadministrator oder Anwendungsentwickler zu beschreiben. Höherstufige Papiere, die Version 5 des Kerberos-Systems [NT94] beschreiben und Version 4 [SNS88] dokumentieren, sind anderweitig verfügbar.
Das Kerberos-Modell basiert teilweise auf Needham und Schroeders Trusted Third-Party Authentication Protocol [NS78] und auf Modifikationen, die von Denning und Sacco [DS81] vorgeschlagen wurden. Das ursprüngliche Design und die Implementierung der Kerberos-Versionen 1 bis 4 war das Werk von zwei ehemaligen Mitarbeitern des Project Athena, Steve Miller von der Digital Equipment Corporation und Clifford Neuman (jetzt am Information Sciences Institute der University of Southern California), zusammen mit Jerome Saltzer, Technical Director des Project Athena, und Jeffrey Schiller, MIT Campus Network Manager. Viele andere Mitglieder des Project Athena haben ebenfalls zur Arbeit an Kerberos beigetragen.
Version 5 des Kerberos-Protokolls (in diesem Dokument beschrieben) hat sich aufgrund neuer Anforderungen und Wünsche nach Funktionen entwickelt, die in Version 4 nicht verfügbar waren. Das Design von Version 5 wurde von Clifford Neuman und John Kohl mit viel Input aus der Community geleitet. Die Entwicklung der MIT-Referenzimplementierung wurde am MIT von John Kohl und Theodore Ts'o geleitet, mit Hilfe und beigesteuertem Code von vielen anderen. Seit der Veröffentlichung von RFC 1510 haben viele Einzelpersonen Erweiterungen und Revisionen des Protokolls vorgeschlagen. Dieses Dokument spiegelt einige dieser Vorschläge wider. Wenn solche Änderungen erhebliche Anstrengungen beinhalteten, zitiert das Dokument den Beitrag des Vorschlagenden.
Referenzimplementierungen sowohl von Version 4 als auch von Version 5 von Kerberos sind öffentlich verfügbar, und kommerzielle Implementierungen wurden entwickelt und werden weit verbreitet eingesetzt. Details zu den Unterschieden zwischen den Versionen 4 und 5 finden sich in [KNT94].
Die Schlüsselwörter "MUST" (MUSS), "MUST NOT" (DARF NICHT), "REQUIRED" (ERFORDERLICH), "SHALL" (SOLL), "SHALL NOT" (SOLL NICHT), "SHOULD" (SOLLTE), "SHOULD NOT" (SOLLTE NICHT), "RECOMMENDED" (EMPFOHLEN), "MAY" (KANN) und "OPTIONAL" (OPTIONAL) in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren.