1.7. Glossary of Terms (Glossario dei Termini)
Di seguito è riportato un elenco di termini utilizzati in tutto questo documento.
Authentication (Autenticazione) : Verifica dell'identità dichiarata di un principal.
Authentication header (Intestazione di autenticazione) : Un record contenente un Ticket e un Authenticator da presentare a un server come parte del processo di autenticazione.
Authentication path (Percorso di autenticazione) : Una sequenza di realm intermedi attraversati nel processo di autenticazione quando si comunica da un realm a un altro.
Authenticator : Un record contenente informazioni che possono essere dimostrate essere state generate di recente utilizzando la chiave di sessione nota solo al client e al server.
Authorization (Autorizzazione) : Il processo di determinazione se un client può utilizzare un servizio, quali oggetti il client può accedere e il tipo di accesso consentito per ciascuno.
Capability (Capacità) : Un token che concede al possessore il permesso di accedere a un oggetto o servizio. In Kerberos, questo potrebbe essere un ticket il cui uso è limitato dal contenuto del campo dei dati di autorizzazione, ma che non elenca indirizzi di rete, insieme alla chiave di sessione necessaria per utilizzare il ticket.
Ciphertext (Testo cifrato) : L'output di una funzione di crittografia. La crittografia trasforma il plaintext in ciphertext.
Client : Un processo che utilizza un servizio di rete per conto di un utente. Si noti che in alcuni casi un Server può essere esso stesso un client di qualche altro server (ad esempio, un server di stampa può essere un client di un server di file).
Credentials (Credenziali) : Un ticket più la chiave di sessione segreta necessaria per utilizzare con successo quel ticket in uno scambio di autenticazione.
Encryption Type (etype) (Tipo di crittografia) : Quando associato a dati crittografati, un tipo di crittografia identifica l'algoritmo utilizzato per crittografare i dati ed è utilizzato per selezionare l'algoritmo appropriato per decrittografare i dati. I tag del tipo di crittografia sono comunicati in altri messaggi per enumerare gli algoritmi che sono desiderati, supportati, preferiti o consentiti per essere utilizzati per la crittografia dei dati tra le parti. Questa preferenza è combinata con informazioni e policy locali per selezionare un algoritmo da utilizzare.
KDC : Key Distribution Center. Un servizio di rete che fornisce ticket e chiavi di sessione temporanee, o un'istanza di quel servizio o l'host su cui viene eseguito. Il KDC gestisce sia le richieste di ticket iniziali che quelle di ticket-granting ticket. La porzione del ticket iniziale è talvolta denominata Authentication Server (o servizio). La porzione del ticket-granting ticket è talvolta denominata ticket-granting server (o servizio).
Kerberos : Il nome dato al servizio di autenticazione del Project Athena, il protocollo utilizzato da quel servizio, o il codice utilizzato per implementare il servizio di autenticazione. Il nome è adottato dal cane a tre teste che custodisce l'Ade.
Key Version Number (kvno) (Numero di versione della chiave) : Un tag associato ai dati crittografati identifica quale chiave è stata utilizzata per la crittografia quando una chiave di lunga durata associata a un principal cambia nel tempo. Viene utilizzato durante la transizione a una nuova chiave in modo che la parte che decrittografa un messaggio possa dire se i dati sono stati crittografati con la chiave vecchia o nuova.
Plaintext (Testo in chiaro) : L'input di una funzione di crittografia o l'output di una funzione di decrittografia. La decrittografia trasforma il ciphertext in plaintext.
Principal : Un'entità client o server nominata che partecipa a una comunicazione di rete, con un nome che è considerato canonico.
Principal identifier (Identificatore del principal) : Il nome canonico utilizzato per identificare in modo univoco ciascun principal diverso.
Seal (Sigillare) : Cifrare un record contenente diversi campi in modo tale che i campi non possano essere sostituiti individualmente senza conoscenza della chiave di crittografia o lasciando evidenza di manomissione.
Secret key (Chiave segreta) : Una chiave di crittografia condivisa da un principal e dal KDC, distribuita al di fuori dei limiti del sistema, con una lunga durata. Nel caso del principal di un utente umano, la chiave segreta PUÒ essere derivata da una password.
Server : Un particolare Principal che fornisce una risorsa ai client di rete. Il server è talvolta denominato Application Server.
Service (Servizio) : Una risorsa fornita ai client di rete, spesso fornita da più di un server (ad esempio, servizio di file remoto).
Session key (Chiave di sessione) : Una chiave di crittografia temporanea utilizzata tra due principal, con una durata limitata alla durata di una singola "sessione" di login. Nel sistema Kerberos, una chiave di sessione è generata dal KDC. La chiave di sessione è distinta dalla chiave di sotto-sessione, descritta di seguito.
Sub-session key (Chiave di sotto-sessione) : Una chiave di crittografia temporanea utilizzata tra due principal, selezionata e scambiata dai principal utilizzando la chiave di sessione, e con una durata limitata alla durata di una singola associazione. La chiave di sotto-sessione è anche denominata subkey.
Ticket : Un record che aiuta un client ad autenticarsi a un server, contiene l'identità del client, una chiave di sessione, un timestamp e altre informazioni, tutte sigillate utilizzando la chiave segreta del server. Serve solo ad autenticare un client quando presentato insieme a un Authenticator fresco.