Aller au contenu principal

1.7. Glossary of Terms (Glossaire des Termes)

1.7. Glossaire des Termes

Vous trouverez ci-dessous une liste de termes utilisés tout au long de ce document.

Authentication (Authentification)
Vérification de l'identité revendiquée d'un principal.

Authentication header (En-tête d'authentification)
Un enregistrement contenant un Ticket et un Authenticator à présenter à un serveur dans le cadre du processus d'authentification.

Authentication path (Chemin d'authentification)
Une séquence de domaines intermédiaires traversés dans le processus d'authentification lors de la communication d'un domaine à un autre.

Authenticator (Authentificateur)
Un enregistrement contenant des informations qui peuvent être démontrées avoir été générées récemment en utilisant la clé de session connue uniquement par le client et le serveur.

Authorization (Autorisation)
Le processus de détermination si un client peut utiliser un service, quels objets le client est autorisé à accéder et le type d'accès autorisé pour chacun.

Capability (Capacité)
Un jeton qui accorde au porteur la permission d'accéder à un objet ou un service. Dans Kerberos, cela pourrait être un ticket dont l'utilisation est restreinte par le contenu du champ de données d'autorisation, mais qui ne liste aucune adresse réseau, avec la clé de session nécessaire pour utiliser le ticket.

Ciphertext (Texte chiffré)
La sortie d'une fonction de chiffrement. Le chiffrement transforme le texte en clair en texte chiffré.

Client
Un processus qui utilise un service réseau au nom d'un utilisateur. Notez que dans certains cas, un Serveur peut lui-même être un client d'un autre serveur (par exemple, un serveur d'impression peut être un client d'un serveur de fichiers).

Credentials (Identifiants)
Un ticket plus la clé de session secrète nécessaire pour utiliser ce ticket avec succès dans un échange d'authentification.

Encryption Type (etype) (Type de chiffrement)
Lorsqu'il est associé à des données chiffrées, un type de chiffrement identifie l'algorithme utilisé pour chiffrer les données et est utilisé pour sélectionner l'algorithme approprié pour déchiffrer les données. Les étiquettes de type de chiffrement sont communiquées dans d'autres messages pour énumérer les algorithmes qui sont désirés, pris en charge, préférés ou autorisés à être utilisés pour le chiffrement des données entre les parties. Cette préférence est combinée avec les informations et la politique locales pour sélectionner un algorithme à utiliser.

KDC
Key Distribution Center (Centre de Distribution de Clés). Un service réseau qui fournit des tickets et des clés de session temporaires; ou une instance de ce service ou l'hôte sur lequel il s'exécute. Le KDC traite à la fois les demandes de ticket initial et les demandes de ticket d'octroi de tickets. La partie ticket initial est parfois appelée le serveur d'authentification (ou service). La partie ticket d'octroi de tickets est parfois appelée le serveur d'octroi de tickets (ou service).

Kerberos
Le nom donné au service d'authentification du projet Athena, au protocole utilisé par ce service, ou au code utilisé pour implémenter le service d'authentification. Le nom est adopté du chien à trois têtes qui garde les Enfers (Hades).

Key Version Number (kvno) (Numéro de version de clé)
Une étiquette associée aux données chiffrées identifie quelle clé a été utilisée pour le chiffrement lorsqu'une clé à longue durée de vie associée à un principal change au fil du temps. Elle est utilisée pendant la transition vers une nouvelle clé afin que la partie qui déchiffre un message puisse savoir si les données ont été chiffrées avec l'ancienne ou la nouvelle clé.

Plaintext (Texte en clair)
L'entrée d'une fonction de chiffrement ou la sortie d'une fonction de déchiffrement. Le déchiffrement transforme le texte chiffré en texte en clair.

Principal
Une entité client ou serveur nommée qui participe à une communication réseau, avec un nom qui est considéré comme canonique.

Principal identifier (Identifiant de principal)
Le nom canonique utilisé pour identifier chaque principal différent de manière unique.

Seal (Sceller)
Chiffrer un enregistrement contenant plusieurs champs de telle manière que les champs ne peuvent pas être remplacés individuellement sans connaissance de la clé de chiffrement ou sans laisser de preuve de falsification.

Secret key (Clé secrète)
Une clé de chiffrement partagée par un principal et le KDC, distribuée en dehors des limites du système, avec une longue durée de vie. Dans le cas du principal d'un utilisateur humain, la clé secrète PEUT être dérivée d'un mot de passe.

Server (Serveur)
Un Principal particulier qui fournit une ressource aux clients réseau. Le serveur est parfois appelé le serveur d'application.

Service
Une ressource fournie aux clients réseau; souvent fournie par plus d'un serveur (par exemple, service de fichiers distant).

Session key (Clé de session)
Une clé de chiffrement temporaire utilisée entre deux principaux, avec une durée de vie limitée à la durée d'une seule "session" de connexion. Dans le système Kerberos, une clé de session est générée par le KDC. La clé de session est distincte de la clé de sous-session, décrite ci-après.

Sub-session key (Clé de sous-session)
Une clé de chiffrement temporaire utilisée entre deux principaux, sélectionnée et échangée par les principaux en utilisant la clé de session, et avec une durée de vie limitée à la durée d'une seule association. La clé de sous-session est également appelée la sous-clé (subkey).

Ticket
Un enregistrement qui aide un client à s'authentifier auprès d'un serveur; il contient l'identité du client, une clé de session, un horodatage et d'autres informations, le tout scellé en utilisant la clé secrète du serveur. Il ne sert à authentifier un client que lorsqu'il est présenté avec un Authenticator récent.

Dernière mise à jour le