قاموس مفردات امن المعلومات
| Term | Kerberos |
|---|---|
| المصطلح | بروتوكول التصديق الشبكي Kerberos |
| Definition | A widely used authentication protocol developed at the Massachusetts Institute of Technology (MIT). In “classic” Kerberos, users share a secret password with a Key Distribution Center (KDC). The user, Alice, who wishes to communicate with another user, Bob, authenticates to the KDC and is furnished a “ticket” by the KDC to use to authenticate with Bob. When Kerberos authentication is based on passwords, the protocol is known to be vulnerable to off-line dictionary attacks by eavesdroppers who capture the initial user-to-KDC exchange. |
| تعريف المصطلح | بروتوكول تصديق واسع الاستخدام تم تطويره داخل معهد مساتشوستيس للتقنية. في النسخة التقليدية لهذا البروتوكول يقوم المستخدمين بمشاركة كلمة مرور مع "مركز توزيع المفتاح" بمعنى أن المستخدم "X" الذي يرغب في التواصل مع المستخدم "Y" يحصل على تصديق من مركز توزيع المفتاح حيث يزوده المركز بـ "تذكرة" يستخدمها لإتمام التصديق مع المستخدم "Y" وعليه فان اعتماد التصديق في بروتوكول Kerberos على كلمات المرور يجعله عرضه لهجمات "القاموس" التي تتم دون الاتصال بالشبكة من قِبَل المتصنتين الذين يلتقطون الاتصال المبدئي بين المستخدم ومركز توزيع المفتاح. |