Post on 04-Apr-2015
PKI ET KERBEROS
PKI
Public Key Infrastructure Délivre des certificats
Permettent de chiffrerPermettent de signer
Offre les garanties d’une méthode d’authentificationConfidentialitéAuthentificationIntégritéNon-répudiation
PKI
Les acteurs d’une PKILe détenteur du certificatL’utilisateur du certificatL’autorité de certification
FonctionsEmettre des certificatsRévoquer / maintenir les certificatsPublier ces certificats
PKI
Schéma de fonctionnement
PKI : Première implémentation
Signature d’un texte:
Kerberos
Système d’authentification
Basé sur un système Serveur/Client
Kerberos : exemple
Veut accéder à
Un service
Kerberos : exemple
Identifiant Utilisateur
Authentification Server (AS)
Kerberos
Authentification Server (AS)
Ticket-Granting Ticket (TGT)
Kerberos
TGT
Authentification Server (AS)
Ticket-Granting Server (TGS)
Kerberos
Clé encryptée
Authentification Server (AS)
Ticket-Granting Server (TGS)
Kerberos
Clé encryptée
Authentification Server (AS)
Ticket-Granting Server (TGS)
Service demandé
Key Distribution Center (KDC)
Kerberos : mobile
KDC
Service
Kerberos : Implémentation