Original title:
Automatická rotace Kerberos klíčů
Translated title:
Automatic Kerberos Key Rotation
Authors:
Kos, Ondřej ; Henzl, Martin (referee) ; Zelený, Jan (advisor) Document type: Bachelor's theses
Year:
2012
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[eng][cze]
Práce je zaměřena na autentizační systém Kerberos a jeho správu, převážne v oblasti Keytab souborů. Práce popisuje základní součásti celého systému, které jsou v těchto operacích zapojeny, a jejich hlavní vlastnosti. Částečně je také popsán administrační systém FreeIPA, jenž pro autentizaci uživatelů Kerberos využívá. Hlavním cílem bylo vytvořit aplikaci schopnou automaticky a bez uživatelova přičinění rotovat klíče Kerbera a zvýšit tak úroveň zabezpečení celého systému pro případy odposlechů komunikace.
This thesis is focused on the Kerberos authentication system and itsmanagement, primarily in the area of the Keytab files. The thesis describes the basic components of the whole system which are involved in these operations and their main properties. The FreeIPA administration system is partly described as well. It uses the Kerberos for the users' authentication. The main objective of this work was to develop an application capable of ,automatically and without user's effort, rotation of the Kerberos keys and thus enhance the security level of the whole system in cases of the communication eavesdropping.
Keywords:
autentizace; bezpečnost; FreeIPA; KDC; Kerberos; keytab; LDAP; MIT; Needham-Schroeder Symmetric Key; rotace klíčů; single sign-on; authentication; FreeIPA; KDC; Kerberos; key rotation; keytab; LDAP; MIT; Needham-Schroeder Symmetric Key; security; single sign-on
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/52892