Passa al contenuto principale

1. Introduction (Introduzione)

Questo documento descrive i concetti e il modello su cui si basa il sistema di autenticazione di rete Kerberos. Specifica anche la versione 5 del protocollo Kerberos. Le motivazioni, gli obiettivi, le assunzioni e la logica alla base della maggior parte delle decisioni di progettazione sono trattati in modo sommario, sono descritti più completamente in un articolo disponibile in IEEE communications [NT94] e precedentemente nella sezione Kerberos dell'Athena Technical Plan [MNSS87].

Questo documento non è destinato a descrivere Kerberos all'utente finale, all'amministratore di sistema o allo sviluppatore di applicazioni. Articoli di livello superiore che descrivono la versione 5 del sistema Kerberos [NT94] e documentano la versione 4 [SNS88] sono disponibili altrove.

Il modello Kerberos si basa in parte sul protocollo di autenticazione con terza parte fidata (trusted third-party authentication protocol) di Needham e Schroeder [NS78] e sulle modifiche suggerite da Denning e Sacco [DS81]. Il design originale e l'implementazione delle versioni di Kerberos da 1 a 4 è stato il lavoro di due ex membri dello staff del Project Athena, Steve Miller della Digital Equipment Corporation e Clifford Neuman (ora all'Information Sciences Institute dell'University of Southern California), insieme a Jerome Saltzer, Direttore Tecnico del Project Athena, e Jeffrey Schiller, MIT Campus Network Manager. Molti altri membri del Project Athena hanno anche contribuito al lavoro su Kerberos.

La versione 5 del protocollo Kerberos (descritta in questo documento) si è evoluta a causa di nuovi requisiti e desideri di funzionalità non disponibili nella versione 4. Il design della versione 5 è stato guidato da Clifford Neuman e John Kohl con molto input dalla comunità. Lo sviluppo dell'implementazione di riferimento del MIT è stato guidato al MIT da John Kohl e Theodore Ts'o, con l'aiuto e il codice contribuito da molti altri. Da quando RFC 1510 è stato pubblicato, molti individui hanno proposto estensioni e revisioni al protocollo. Questo documento riflette alcune di queste proposte. Dove tali modifiche hanno comportato uno sforzo significativo, il documento cita il contributo del proponente.

Implementazioni di riferimento sia della versione 4 che della versione 5 di Kerberos sono pubblicamente disponibili, e implementazioni commerciali sono state sviluppate e sono ampiamente utilizzate. I dettagli sulle differenze tra le versioni 4 e 5 possono essere trovati in [KNT94].

Le parole chiave "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" e "OPTIONAL" in questo documento devono essere interpretate come descritto in [RFC2119].

Ultimo aggiornamento il