인증 프로세스를 이해하기 위해서는 이 절의 용어를 알고 있어야 합니다. 프로그래머와 시스템 관리자는 이러한 용어에 익숙해야 합니다.
클라이언트는 사용자의 워크스테이션에서 실행되는 소프트웨어입니다. 클라이언트에서 실행되는 Kerberos 소프트웨어는 이 프로세스 중 많은 요청을 생성합니다. 따라서 이 소프트웨어의 작업과 사용자의 작업을 구분하는 것이 중요합니다.
서버 및 서비스라는 용어는 대개 서로 바꿔서 사용됩니다. 명확히 하자면, 서버라는 용어는 Kerberos 소프트웨어가 실행 중인 물리적 시스템을 정의하는 데 사용됩니다. 서비스는 서버에서 지원되는 특정 기능(예: ftp 또는 nfs)에 해당합니다. 설명서에서는 서버를 서비스의 일부로 설명하는 경우가 많은데, 이는 이러한 용어의 의미를 흐리게 합니다. 따라서 서버는 물리적 시스템을 나타내고, 서비스라는 용어는 소프트웨어를 나타냅니다.
Kerberos 제품은 두 가지 유형의 키를 사용합니다. 암호에서 파생된 키의 한 유형으로, 각 사용자 주체에게 제공되며 해당 사용자와 KDC만 알 수 있습니다. 다른 유형의 키는 암호와 관련이 없는 모든 키입니다. 따라서 사용자 주체가 사용하기에 적합하지 않습니다. 모든 키는 보통 KDC에서 생성하는 Keytab 및 세션 키에 항목이 있는 서비스 주체에 사용됩니다. 서비스는 개별적으로 실행될 수 있도록 해주는 Keytab의 키에 액세스할 수 있으므로 서비스 주체는 모든 키를 사용할 수 있습니다. 세션 키는 KDC에서 생성되고 클라이언트와 서버 간에 공유되어 클라이언트와 서비스 간에 보안 트랜잭션을 제공합니다.
티켓은 사용자 ID를 서버나 서비스로 안전하게 전달하는 데 사용되는 정보 패킷으로, 티켓은 단일 클라이언트에만, 그리고 특정 서버의 특정 서비스에만 유효합니다. 티켓은 다음으로 구성됩니다.
서비스의 주체 이름
사용자의 주체 이름
사용자 호스트의 IP 주소
시간 기록
티켓 수명을 정의하는 값
세션 키 복사본
이러한 데이터는 모두 서버의 서비스 키로 암호화됩니다. KDC에서는 자격 증명에 포함되어 있는 티켓을 발행합니다. 티켓은 발행된 후 만료될 때까지 재사용할 수 있습니다.
자격 증명은 티켓 및 일치하는 세션 키를 포함하는 정보 패킷으로, 자격 증명은 요청 주체의 키로 암호화됩니다. 일반적으로 KDC에서는 클라이언트에서 보내는 티켓 요청에 대한 응답으로 자격 증명을 생성합니다.
인증자는 서버에서 클라이언트 사용자 주체를 인증하기 위해 사용하는 정보로, 사용자의 주체 이름, 시간 기록 및 기타 데이터를 포함합니다. 티켓과 달리, 인증자는 대개 서비스 액세스를 요청할 때 한번만 사용됩니다. 인증자는 클라이언트와 서버가 공유하는 세션 키를 사용하여 암호화됩니다. 일반적으로 클라이언트는 인증자를 만들어 서버 또는 서비스의 티켓과 함께 전송하여 서버 또는 서비스에서 인증됩니다.