Den godkendelsesprotokol, der bruger en lokalt lagret delt hemmelighed, der er krypteret, er
kerberos .
Sådan fungerer det:
1. delt hemmelighed: Kerberos bruger en delt hemmelighed, kaldet A nøgle , der gemmes lokalt på både klienten og serveren.
2. kryptering: Denne nøgle er krypteret ved hjælp af en stærk kryptografisk algoritme.
3. Autentificering: Når en klient ønsker at få adgang til en ressource på serveren, anmoder den om en billetbillet (TGT) fra Kerberos-serveren. TGT indeholder klientens identitet og krypteres ved hjælp af den delte hemmelighed.
4. Verifikation: Serveren dekrypterer derefter TGT ved hjælp af den samme delte hemmelighed og verificerer klientens identitet.
Nøglepunkter om Kerberos og dens brug af kryptering:
* gensidig godkendelse: Kerberos leverer gensidig godkendelse , hvilket betyder, at både klienten og serveren kan verificere hinandens identiteter.
* enkelt sign-on (SSO): Kerberos muliggør enkelt sign-on, hvilket giver brugerne mulighed for at autentificere en gang og få adgang til flere ressourcer uden at indtaste deres legitimationsoplysninger.
* sikkerhed: Brugen af krypterede delte hemmeligheder forbedrer sikkerheden markant ved at forhindre aflytning og andre angreb.
Mens Kerberos er det mest fremtrædende eksempel, kan andre godkendelsesprotokoller også anvende lokalt lagrede hemmeligheder, der er krypteret, men det er mindre almindeligt.