1. Introduction (简介)

本文档描述了 Kerberos 网络认证系统所基于的概念和模型。它还规定了 Kerberos 协议的第 5 版。大多数设计决策背后的动机、目标、假设和基本原理只是粗略地处理; 它们在 IEEE 通信 [NT94] 中的一篇论文以及更早的 Athena 技术计划 [MNSS87] 的 Kerberos 部分中有更全面的描述。

本文档不是为了向最终用户、系统管理员或应用程序开发人员描述 Kerberos。描述 Kerberos 系统第 5 版 [NT94] 和记录第 4 版 [SNS88] 的更高级别的论文可以在其他地方获得。

Kerberos 模型部分基于 Needham 和 Schroeder 的可信第三方认证协议 [NS78] 以及 Denning 和 Sacco [DS81] 建议的修改。Kerberos 第 1 版到第 4 版的原始设计和实现是两位前 Project Athena 员工的工作成果, 他们是 Digital Equipment Corporation 的 Steve Miller 和 Clifford Neuman (现在在南加州大学信息科学研究所), 以及 Project Athena 的技术总监 Jerome Saltzer 和 MIT 校园网络管理员 Jeffrey Schiller。Project Athena 的许多其他成员也为 Kerberos 的工作做出了贡献。

Kerberos 协议第 5 版 (在本文档中描述) 的演化是因为对第 4 版中不可用的新需求和功能的渴望。第 5 版的设计由 Clifford Neuman 和 John Kohl 领导, 并得到了社区的大量投入。MIT 参考实现的开发由 MIT 的 John Kohl 和 Theodore Ts'o 领导, 并得到了许多其他人的帮助和贡献代码。自 RFC 1510 发布以来, 许多人提出了对协议的扩展和修订。本文档反映了其中一些提议。在这些变更涉及重大努力的情况下, 文档引用了提议者的贡献。

Kerberos 第 4 版和第 5 版的参考实现都是公开可用的, 并且已经开发了商业实现并被广泛使用。有关第 4 版和第 5 版之间差异的详细信息可以在 [KNT94] 中找到。

本文档中的关键词 "MUST" (必须)、"MUST NOT" (禁止)、"REQUIRED" (需要)、"SHALL" (应)、"SHALL NOT" (不应)、"SHOULD" (应该)、"SHOULD NOT" (不应该)、"RECOMMENDED" (推荐)、"MAY" (可以) 和 "OPTIONAL" (可选) 应按照 [RFC2119] 中描述的方式进行解释。