Kerberos expliqué aux enfants[modifier | modifier le code]

Le Serf, le Seigneur, l'Intendant et le Moulin[modifier | modifier le code]

C'est l'histoire d'un Serf, dévoué à son Seigneur, qui souhaite accéder au Moulin de son Domaine pour y moudre son grain.

Le Moulin n'est pas accessible à tout le monde, ni à n'importe qui. Avant de pouvoir l'utiliser, il faut y être autorisé.

La procédure a été prévue de longue date, et le Seigneur a informé tout le monde que l'utilisation du Moulin ne pourrait se faire qu'en la respectant scrupuleusement.

De fait, le Seigneur garde une liste de tous les Serfs et de toutes les facilités de son Domaine. Ainsi, quand quelqu'un se présente à lui, le Seigneur peut-il vérifier si cette personne fait ou non partie de son Domaine, et si la requête qui lui est faite a un sens. En particulier, le Seigneur peut-il vérifier que le Moulin auquel on demande accès est bien sur ses terres.

Comme tous les Serfs de ce Domaine, il a reçu une Clef qui lui est personnelle. Cette Clef, verte, unique et infalsifiable permet d'ouvrir des serrures vertes. Le Seigneur possède des coffres avec serrure verte qui lui permettent de communiquer avec le Serf. Dans la salle des coffres, le Seigneur dispose de tout un tas de coffres, tous ouverts. Le Seigneur n'en a pas les clefs mais il peut les utiliser pour envoyer des messages à destination de tel ou tel Serf, chacun ayant l'unique clef permettant d'ouvrir les coffres de sa couleur. Le Seigneur peut fermer un coffre, mais il ne peut pas l'ouvrir.

Accessoirement, le Seigneur dispose aussi de coffres à serrure jaune. Ceux-ci sont ouverts, et permettent au Seigneur de communiquer de manière confidentielle avec son intendant. L'intendant est le seul à disposer d'une Clef Jaune (comme le Serf est le seul à disposer d'une Clef Verte).

Le Gardien du Moulin, lui, dispose d'une Clef Noire. Elle lui permet d'ouvrir des coffrets à serrure ... Noire.

Donc, au début de notre histoire, le Serf a une Clef Verte, l'Intendant a une Clef Jaune, le Gardien du Moulin une Clef Noire. Le Seigneur n'a pas de Clef, mais il a des Coffrets de toutes les couleurs : des Verts, des Jaunes, des Noirs. Tout cela fait partie de la procédure mise au point dans son Domaine pour valider les requêtes qui lui sont faites.

Le Serf présente une requête à son Seigneur[modifier | modifier le code]

Le Serf envoie son fils porter au Seigneur la requête suivante : "Moi, le Serf Vert, habitant la masure Verte souhaite accéder au Moulin de sa Seigneurie , avant que la nuit tombe, dans huit heures."

La requête ainsi formulée contient les quatre éléments que le Seigneur a demandé dans toute requête : Le nom du demandeur, l'heure avant laquelle il souhaite obtenir satisfaction, l'objet de la requête (à quelle facilité il souhaite accéder) et l'adresse de sa masure. On peut noter que même si le Serf demande l'accès au Moulin, la requête envoyée au Seigneur pour être traitée par l'Intendant. Mais il se trouve qu'il doit d'abord être apporté la preuve que le Serf est bien autorisé à faire des requêtes dans ce Domaine. On verra par ailleurs que l'adresse de la masure peut aussi omise, si le Serf n'envisage pas de se déplacer le temps de l'échange des messages à venir.

Sur un simple parchemin, la requête ainsi formulée est portée par le fils du Serf Vert au Seigneur du Domaine. Le Serf dit alors à son fils : "C'est la seule fois où tu ne portes qu'un seul message. Dans la suite des allées et venues que tu feras pour moi, il te faudra toujours porter deux coffrets verrouillés. Tu n'auras nul besoin de connaître leur contenu, et d'ailleurs tu ne saurais en forcer les serrures. Si tu venais à être attaqué en chemin, ne t'inquiète ni des coffrets, ni de leur contenu. Abandonne les, au besoin. Ils sont inviolables, et ne contiennent de toute façon aucun objet de valeur."

Ceci étant dit, le fils du Serf se présente au Seigneur, avec le parchemin de la première requête.

Le Seigneur répond à la requête du Serf[modifier | modifier le code]

Le Seigneur accueille le fils du Serf Vert en ces termes : "Je te reconnais comme le fils du Sert Vert, car celui-ci est bien installé sur mes terres, dans mon Domaine, ainsi qu'inscrit dans mes listes. Mais tu pourrais ne pas être envoyé par lui, ou bien tu pourrais avoir été forcé, ou on pourrait s'être déguisé pour te faire passer pour son fils. Donc, je reconnais la demande de ton père, mais si c'est vraiment lui qui t'envoie, voici comment il pourra prouver qui il est auprès de mon Intendant. De toute façon, c'est mon Intendant qui gère les requêtes des mes Serfs, dès lors que je les ai autorisées."

Le Seigneur place dans un Coffret à serrure Verte les éléments suivants : un parchemin, une Clef Rouge, un cadenas Rouge. Sur le parchemin est écrit : "L'accès au Moulin est autorisé, dans les 6 heures qui suivent. Il est une heure de l'après-midi". Puis il verrouille ce Coffre à serrure Verte, dont seul le Serf possède la clef.

Le Seigneur prend alors le parchemin original et y ajoute l'heure et la limite avant laquelle l'accès au moulin est autorisé, soit (une heure plus six) avant sept heures. Il le glisse ensuite dans un Coffret à serrure Jaune. Avant de fermer ce Coffret, il y glisse aussi une Clef Rouge, qui est le double de celle qu'il a placé dans le Coffret Vert.

Le Seigneur remet les deux coffrets au fils du Serf, en lui disant : "Ton père est le seul à pouvoir ouvrir le Coffret Vert. Il saura quoi faire de son contenu. Quant au Coffret Jaune, assure-toi qu'il le renvoie à mon Intendant avant sept heures. Dans mon Domaine, c'est moi qui fixe l'heure limite des requêtes.

Le Serf demande l'accès au Moulin auprès de l'Intendant[modifier | modifier le code]

Ayant obtenu les deux coffrets que lui a remis son fils, fermés l'un d'une serrure Jaune, l'autre d'une serrure Verte, le Serf ouvre celui dont il possède la Clef : le Coffret Vert.

Il sait ne pas avoir besoin de la Clef Rouge qui s'y trouve. En revanche, le Cadenas Rouge lui permet d'envoyer sa véritable requête, qu'il rédige en ces termes : "Moi, le Serf Vert, prouve par la présente qui je suis. Il est deux heures de l'après-midi". Ce bout de parchemin est enfermé dans un Coffret verrouillé du Cadenas Rouge.

Le Serf remet alors à son fils le Coffret verrouillé de Rouge, ainsi que celui à Serrure Jaune, toujours fermé. Il lui dit alors : "Va auprès de l'intendant, porte lui ces deux coffrets verrouillés, et indique lui que j'ai besoin d'accéder au moulin dans les cinq heures qui viennent." Le Serf reconnait qu'il ne peut plus faire sa demande avant 8 heures, comme il le prévoyait initialement ... puisque le Seigneur a réduit la fenêtre d'autorisation d'accès.

Il est important de noter que le Serf dispose maintenant d'une Clef Rouge.

L'Intendant répond à la requête du Serf[modifier | modifier le code]

Lorsque l'intendant reçoit les 2 coffrets, il peut ouvrir celui à serrure Jaune, grâce à son unique Clef Jaune. Il en tire la second Clef Rouge, qui lui permet d'ouvrir le Coffret Rouge. Il peut alors vérifier les points suivants :

• L'heure limite n'est pas passée : il est écrit en bas du parchemin d'origine que le Seigneur autorise la demande avant sept heures.
• C'est bien le nom du Serf Vert qui est présent dans les deux coffrets, ce qui est la preuve de son authentification.
• Le registre de l'Intendant ne contient pas de parchemin d'autorisation horodaté identique à celui du Coffret Rouge, donc il n'a pas encore été utilisé.
• Si l'adresse de la masure Verte est indiquée dans le parchemin d'origine, il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messagers qui se présentent à lui.

Tout cela prouvant que c'est bien le Serf Vert qui est à l'origine de la requête d'accès au Moulin, et que le Seigneur l'a authentifié, il ne reste plus à l'Intendant qu'à donner son autorisation. Pour cela, il confie à nouveaux deux coffrets au fils du Serf Vert.

Comme plus tôt l'avait fait le Seigneur, l'Intendant place dans l'un de ces coffrets : le parchemin original de la requête d'accès du Serf Vert au Moulin, au bas duquel il ajoute l'heure actuelle, et une nouvelle limite. Pour lui en effet, l'accès au moulin doit se faire dans les 3 heures qui suivent. Il précise par ailleurs, que pendant ces 3 heures, le Serf Vert peut se rendre aussi souvent qu'il le souhaite au Moulin, sans repasser ni par le Seigneur, ni par l'Intendant. Avant de verrouiller ce Coffret d'un Cadenas Noir dont il n'a pas la Clef, il y a aussi glissé une Clef Bleue.

Dans le deuxième coffret, celui à la Serrure Rouge dont il a la Clef Rouge, il place un Cadenas Bleu, et une un double de la Clef Bleue qu'il a posée dans le Coffret verrouillé de Noir.

L'Intendant remet les deux coffrets au fils du Serf Vert et lui dit : "Tu sais ce que tu dois faire ; le Coffret à serrure Noire devra être remis au Gardien du Moulin lors de la première visite de ton père. Et ton père peut ouvrir le Coffret à serrure Rouge, puisqu'il en a gardé une Clef. Il devra utiliser son contenu pour repréciser sa demande au Gardien du Moulin."

Le Serf peut enfin demander l'accès au Moulin[modifier | modifier le code]

Grâce à sa Clef Rouge, le Serf trouve le Cadenas Bleu dans le Coffret Rouge. Il envoie alors son fils auprès du Gardien du Moulin, toujours avec deux coffrets : celui verrouillé de Noir, qu'il n'a pas pu ouvrir, et un autre qu'il vient de verrouiller de Bleu et dans lequel il a glissé comme plus tôt un parchemin "Moi, le Serf Vert souhaite accéder au Moulin. Il est trois heures."

Le Serf garde une Clef Bleue, dont il pourrait avoir besoin pour vérifier que le Gardien du Moulin n'a pas été remplacé par quelque brigand, mais ce n'est pas forcément nécessaire dans ce Domaine-ci.

Le Gardien du Moulin valide l'accès au Serf Vert[modifier | modifier le code]

Ouvrant le Coffret à serrure Noire, dont il est le seul à posséder une Clef Noire, le Gardien peut vérifier :

• Que l'heure limite indiquée en bas du parchemin, n'est pas passée. En fait, il existe a priori trois références à des heures limites : celle du Serf, celle du Seigneur, et celle de l'Intendant, mais à chaque rajout, c'est la plus courte qui a été prise en compte.
• Que c'est bien le nom du Serf Vert qui est présent dans les deux coffrets, ce qui est la preuve qu'il a été authentifié, puis autorisé à présenter sa requête.
• Que le registre du Moulin ne contient pas de parchemin d'autorisation horodaté identique à celui du Coffret Bleu, donc il n'a pas encore été utilisé.
• Si l'adresse de la masure Verte est indiquée dans le parchemin d'origine, il s'assure que le messager arrive bien de cette adresse. Il a pour cela des espions qui lui indiquent d'où arrivent tous les messagers qui se présentent à lui.

Si tout est validé, le Gardien du Moulin dit au messager : "Tu peux dire à ton père qu'il est le bienvenu au moulin aussi souvent qu'il le souhaite ... pour encore une heure."

Dans l'absolu, ce dernier message n'est pas requis, le dernier voyage étant fait par le Serf Vert en personne, qui peut enfin accéder au Moulin.

Analogie avec les opérations de Kerberos[modifier | modifier le code]

Les couleurs des Clefs et des Verrous, Serrures ou Cadenas reprennent celles utilisées dans le schéma de la page Wikipedia.

• Le Serf Vert est le Client.
• Le Seigneur est le Serveur d'Authentification, qui permet au Client de prouver son identité.
• L'Intendant est le TGS, le serveur d'émission de Tickets.
• Le Moulin et son Gardien sont le serveur d'application.

L'établissement initial de la procédure requiert que le Seigneur ait connaissance dans ses registres du nom du Serf Vert, et de l'existence du Moulin dans son Domaine.

Les Clefs Verte, Jaune, et Noire sont à considérer comme des Clefs Privées, existant en un seul exemplaire, générées lors de l'installation de Kerberos. La Clef Verte peut être considérée comme le mot de passe de l'utilisateur Vert à l'origine des requêtes. Les Serrures ou Cadenas Vert, Jaune, et Noir, sont des Clefs Publiques. A aucun moment les Clefs privées, donc a fortiori le password de l'utilisateur, ne sont portées par le messager, même chiffrées.

Les Clefs Rouges et Bleues, en revanche, sont générées à la demande en deux exemplaires, et vont voyager pour établissement du Secret Partagé, dans le premier cas, pour la Session entre le Serf et l'Intendant (donc entre le Client et le TGS), et dans le second entre le Serf et le Moulin (donc entre le Client et le Service). Ce sont respectivement les Clefs de Session, et de Service.

A chaque fois que ces Clefs sont expédiées par le messager, elles sont enfermées dans des boîtes verrouillées, donc chiffrées, et qui ne peuvent être déchiffrées que par leur destinataire.

On notera que le Coffret Verrouillé de Jaune est le TGT, Ticket Granting Ticket, chiffré par l'AS pour le TGS.

Le Coffret Verrouillé de Noir est le Service Ticket, chiffré par le TGS pour le Serveur d'application.

Il ne me plait pas de voir sur le Schéma de la page Wikipedia, que l'AS dispose de la Clef KTGS Jaune, ni que le TGS dispose de la Clef KS Noire. Pour moi ces clefs sont des clefs privées, et seuls le TGS et le Serveur possède respectivement ces clefs pour déchiffrer les messages qui leur sont adressées. Pour chiffrer ces messages, ce devrait être une Clef publique qui est utilisée. A moins que je ne me trompe et que la même clef permette de chiffrer et de déchiffrer des messages, et que la Clef publique ne soit pas toujours requise ?

Vous êtes ici sur la page personnelle d’un utilisateur de Wikipédia en français.
Cette page ne fait pas partie de l’espace encyclopédique de Wikipédia.

Si vous avez accédé à cette page depuis un autre site que celui de Wikipédia en français, c’est que vous êtes sur un site miroir ou un site qui fait de la réutilisation de contenu. Cette page n’est peut-être pas à jour et l’utilisateur identifié n’a probablement aucune affiliation avec le site sur lequel vous vous trouvez. L’original de cette page se trouve à l'adresse suivante : https://fr.wikipedia.org/wiki/Utilisateur:LaurentDongradi/Brouillon.