Discussion:Kerberos (protocole)

Une page de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Autres discussions [liste]
  • Suppression -
  • Neutralité -
  • Droit d'auteur -
  • Article de qualité -
  • Bon article -
  • Lumière sur -
  • À faire -
  • Archives

Abus de langage[modifier le code]

A mon sens le terme "clé privée" utilisée n'est pas approprié.

En effet une clé privée est systématiquement utilisée avec une clé publiquement dans le cadre de chiffrement assymétrique. Dans ce cadre une clé privée n'est jamais transmise d'une entité à une autre.

Il faudrait parler ici de clé secrète utilisée dans le chiffrement symétrique. Une telle clé étant utilisée à la fois pour chiffrer et pour déchiffrer, ce qui est le cas ici.

Cordialement. — Le message qui précède, non signé, a été déposé par l'IP 194.2.91.222 (discuter), le 2 mars 2006 à 14:04.

Je confirmes. J'ai été dérouté par l'utilisation conjointe des expressions "chiffrement symétrique" et "clé privé".
L'utilisation du terme "clé secrète" lèverait toute ambiguïté.
--Guyou (d) 4 janvier 2008 à 15:13 (CET)

L'utilisation du terme "clé secrete" est heureuse. Cependant, ce n'est qu'en venant ici que je me suis rendu compte qu'il s'agissait bien d'un chiffrement symétrique, même si cela figure (seulement) dans le résumé en haut de page. Je pense qu'il faudrait le souligner dans le texte sur le fonctionnement.

Authentification vs identification[modifier le code]

J'ai modifié la première ligne qui disait : "Kerberos est un protocole d' identification réseau créé au MIT, etc.". Kerberos est à mon sens un protocole d' authentification, c'est à dire qu'il laisse passer les gens qui ont le droit de passer, et refoule ce qui n'ont pas le droit, mais il ne "sait" pas qui ils sont dans le sens où il ne connaît de l'utilisateur qui tente de passer que les informations contenues dans le ticket. L'identification serait de profiler en fonction de l'utilisateur la ressource protégée/kerbérisée, ce qui n'est pas à la charge de Kerberos. Je ne sais pas si je suis clair, c'est assez subtil en fait... Badock (d) 19 mars 2008 à 10:12 (CET)


Cette confusion entre "identification" et "authentification" se retrouve dans tout le reste du document. C'est assez inquiétant parce que la différence entre identification et authentification fait partie du vocabulaire de base de la gestion d'identité. Je n'ose pas faire confiance au reste du document suite à cette erreur. 2001:6A8:20B:0:3175:FC16:A0A1:2D2C (d) 9 janvier 2013 à 15:47 (CET)

Schéma de fonctionnement[modifier le code]

Bien que très clair, le chapitre sur le fonctionnement de Kerberos gagnerait (à mon avis) à se voir illustrer d'un beau schéma. En effet, pour le néofite que je suis, suivre le déroulement d'une authentification Kerberos comme un roman est assez ardu (et nécessite un papier et un crayon ;) ). Si une bonne âme se sent de faire un petit schéma avec des flèches partout, ça serait grandiose. — Le message qui précède, non signé, a été déposé par l'IP 93.121.130.88 (discuter), le 8 février 2009 à 08:56.

Oui, idem pour Central Authentication Service. Il ne reste plus qu'à le faire Clin d'œil, mais surtout, n'hésite pas à le faire !
-- Olivier « toutoune25 » Tétard ; 9 février 2009 à 10:57 (CET)
Je viens de lutter crayon à la main pour comprendre ce passage d'explication du fonctionnement de Kerberos, mais excusez moi le mot, il est très loin de la clarté. Je veux bien faire un schéma, mais encore faut t'il que le paragraphe soit humainement compréhensible et correct. Je vais voir si je trouve un truc sur la version anglosaxonne ou ailleurs puis faire un .svg si je comprends.
--Diruggiero (d) 25 avril 2011 à 01:15 (CEST)
J'ai tenté quelque chose. Il a fallu que je relise mes notes de crypto, mais c'est le manuel d'Inkscape que j'aurais dû me retaper, je crois. Jeran Renz (d) 27 février 2012 à 22:54 (CET)
Le schéma est assez clair je trouve (je ne suis que néophyte). Cependant, il y a des choses un peu obscures. Par exemple, pour le client, "Clé de session Signe échanges entre C et TGS", je ne comprends pas "Signe". Egalement, dans l'explication, on ne parle aucunement du "serveur d'authentification" qui apparaît dans le schéma. En revanche, on y a parle du "serveur de clés". S'agit-il du "serveur d'authentification" ou est-ce le "centre de distribution de clés" ? Merci.

Similarité[modifier le code]

Cette partie est intéressante, mais j'ai du mal à comprendre à quoi correspond chaque partie. Qui est l'ouvreuse ? A quoi correspond chaque serveur dans cet exemple ? Et le contrôle de deux morceaux de ticket qu'on recolle ? Merci !

Présentation[modifier le code]

Je pense qu'il serait judicieux d'introduire le sujet avant tout et de citer un exemple d'aplication ou de service utilisant Kerberos afin que le grand public comprenne son utilité. Est-ce transparent pour l'utilisateur ou sait-il qu'il travaille avec Kerberos ? Est-il utilisé par tous les logiciels demandant une authentification, etc ? Serait-il possible d'introduire cela en langage clair pour les néophytes ? Merci.