Conceitos básicos de autenticação

Em um modelo de aplicativo cliente/servidor, os clientes são programas que atuam em nome de usuários que precisam de algo feito. Isso pode estar abrindo e usando um arquivo, acessando uma caixa de correio, consultando um banco de dados ou imprimindo um documento. Os servidores são programas que fornecem serviços para clientes, como armazenamento de arquivos, tratamento de emails, processamento de consultas e spooling de impressão. Os clientes iniciam a ação, os servidores respondem. Normalmente, um servidor escuta em uma porta de comunicação aguardando que os clientes se conectem e solicitem o serviço.

No modelo de protocolo Kerberos, todas as conexões de cliente/servidor começam com a autenticação. Por sua vez, cliente e servidor seguem uma sequência de ações que se destinam a verificar em uma ponta da conexão se a outra ponta é verdadeira. Se a autenticação tiver êxito, a configuração da sessão será concluída e uma sessão cliente/servidor segura será estabelecida.

O protocolo Kerberos usa: