Kerberos【ケルベロス】
分野 :
▼ 文中の用語 |
暗号による認証方式の一つ。通信経路上の安全が保障されないインターネットなどのネットワークにおいて、サーバとクライアントの間で身元の確認を行うのに使う。
X Window Systemの開発で知られるマサチューセッツ工科大学(MIT)の「Athena」プロジェクトによる、認証サービスや関連するプロトコル、プログラムなどの総称である。
秘密鍵暗号(共通鍵暗号)を用いることにより、クライアント/サーバアプリケーションに強固な認証システムを提供できるように設計されている。
KerberosはクライアントとサーバのIDを検証するだけでなく、プライバシーを確保するためとデータの保全のためにクライアントとサーバの間の通信の全てを暗号化する。
Kerberosバージョン4は暗号化に「56ビットDES」方式を用いていたため、アメリカ政府の輸出規制によりアメリカとカナダ以外の国には輸出できない。このため、DESを外して輸出したものにアメリカとカナダの外で再びDESを付け加えたeBonesが広く普及していた。
FreeBSDでユーザが安全に認証を受けられるようにするために用いられている認証システムは、このeBonesである。
また、スウェーデンのストックホルム王立技術研究所(Kungliga Tekniska Hgskolan)がeBonesをもとに開発・改良を行ったKTH-KRB4も広く使われている。
なお、バージョン5では暗号化モジュールを自由に選択できるようになっている。このKerberosバージョン5は一部のLinuxのディストリビューションに採用されている。
Windows 2000でもユーザ認証とアクセス制御のためにKerberosが採用された。Mac OS XでもKerberosが採用され、Kerberosバージョン4及びバージョン5の両方のプロトコルが使える予定である。
「Kerberos」とは、ギリシャ神話に登場する3つの頭を持った冥界の番犬のことである。