- Ağ Zaman Protokolü [NTP]
Konakların ve yönlendiricilerin saatlerini Internetten eşzamanlamaları için kullanılan protokol.
- Anahtar Dağıtım Merkezi [KDC]
Kerberos protokolünde güvenilen hakem rolünü oynayan yazılım ve bilgisayar.
- ASN.1
Abstract Syntax Notation One. ASN.1 mesaj tanımlamak için kullanılan bir notasyondur. Mesajları ardışık bileşenler olarak tanımlar. ASN.1 Kerberos datagramlarını tanımlamada kullanılır. Eğer yazılım geliştiricisi değilseniz ASN.1 bilgisine ihtiyacınız yoktur.
- Bilet
Sunucunun gizli anahtarı ile şifrelenmiş, istemcinin kimliği, oturum anahtarı, zaman bilgisi ve diğer bilgilerden oluşan veri iletisidir. Kimlik kanıtlamasında kullanılır.
- Bilet Veren Bilet [TGT]
İstemci ile KDC'nin iletişiminde kullanılan oturum anahtarını içeren bilet.
- Bilet Verme Servisi [TGS]
İstemcilere Bilet Veren Bilet'i (TGT) almalarından sonra bilet vermeye yetkili servis.
- Bölge
Kerberos'un kapsama alanıdır. KDC'nin yetkili kullanıcılar için kimlik denetiminde güvenilir olacağı işletme alanıdır.
- Çapraz Bölge Kimlik Denetimi
Eğer iki farklı bölgenin sırları KDC'ler tarafından paylaşılırsa, bir bölgenin yetkili kullanıcısı diğer bir bölgenin KDC'sinde kimlik kanıtlaması yapabilir. Bu bölgeler arası kimlik denetimine çapraz bölgeli kimlik denetimi denir.
- Geçerli olacak bilet
Kerberos 5'de başlangıçta geçersiz olmasına rağmen gelecekte geçerli hale gelen bilet. Normal Kerberos biletleri yaratıldıkları zamandan izin verilen sürenin sonuna kadar geçerlidirler.
- Geçişli Çapraz Bölgeli Kimlik Denetimi
Kerberos 5'de, bölgeler arasında bir güven yolu etkisi yaratarak, eğer X ve Z bölgeleri Y bölgesi ile bir sırrı paylaşmışlar ise Z bölgesindeki bir kullanıcı ile kimlik kanıtlaması yapmak isteyen X bölgesindeki bir kullanıcının X bölgesindeki KDC'nin Z bölgesi ile bir sır paylaşmadan kimlik kanıtlaması yapabilmesidir.Y bölgesi güven yolunda "sıçramak" için kullanılabilir.
- Genel Güvenlik Servisleri Uygulama Programlama Arayüzü [GSS-API]
Kullanıcılarına güvenlik servisleri sağlayan C dili atamaları (bindings) kümesi. Bu API bir çok kriptografik sistemde gerçeklenebilir. Kerberos böyle sistemlere bir örnektir.
- Gizli Dosya
Gizli anahtarları içeren dosya.
- İletilebilir Bilet
Kullanıcının farklı IP adreslerinden ilave biletler talep etmesine izin veren KDC tarafından verilen bilet. Aslında, kimlik doğrulaması yapmış bir yetkili kullanıcının diğer bilgisayarlarda geçerli biletler talep etmesine izin veren bir TGT.
- Kanıt
Sunucu için bir bilet ve yetkili kullanıcının kimliğini kanıtlaması için kullanılan oturum anahtarı.
- Kanıtlayıcı
Sadece istemci ve sunucunun bildiği oturum anahtarını kullanarak yakın zamanda yaratıldığını gösterebilecek bilgiyi içeren kayıt. (Tanım
RFC1510'den alınmıştır.)
- Kerberos
İstemcilerin kimlik denetiminin TCP/IP ağında güvenilen bir üçüncü taraf hakem kullanılarak yapıldığı bir kimlik denetim protokolü. Bu protokol ağda geleneksel düz metin parolaları iletmek yerine şifrelenmiş biletleri kullanacak şekilde tasarlandığı için güvenli kimlik denetimine imkan sağlar.
- Kerberoslaştırmak
(f.) Bir sistemi, servisi veya yazılım parçasını Kerberos protokolünü kullanarak kimlik denetimi yapabilecek şekilde değiştirmek.
(sıfat), kerberoslaşmış: Kerberos üzerinden kimlik denetimini destekleyen sistem, servis veya yazılım parçası.
- Ön Kimlik denetimi
KDC'nin bir yetkili kullanıcıya TGT vermeden önce devreye giren ilave kimlik denetimi. Böyle bir kimlik denetimine bir örnek biyometrik sistemler verilebilir.
- Tuz (Salt)
Verilen bir düz metinden oluşturulacak şifreli metinlerin sayısını arttırmak için, düz metin parolasını şifrelemede kullanılan başlangıç değeri. Bu başlangıç değerini kullanmak şifrelenmiş parolaları sözlük ataklarına karşı daha dirençli hale getirmek için kullanılır.
- Üçlü DES
DES'in verinin iki farklı anahtar kullanılarak standart DES ile üç kez şifrelendiği bir türevi.
- Vekil Bilet
Kerberos 5'de farklı bir IP adresi için bir TGT talep etmenize izin veren bilet.
- Veri Şifreleme Standardı [DES]
Birleşik Devletlerin şifrelemede kullanılmış resmi algoritmasıdır. NSA'nın desteğiyle IBM tarafından geliştirilmiştir. Algoritma 64 bit bloklar ve 56 bit anahtarlar kullanarak 16 tur blok şifreleme yapar.
- Yenilenebilir Bilet
Kerberos 5'de yetkili kullanıcının standart bilet yaşam süresine ek olarak maksimum yenilenebilir yaşam süresi eklenmiş bilet. Yenilenebilir biletler geçerli oldukları sürece KDC'den ilave biletler istemek için kullanılabilirler. Yenilenmiş biletler özgün yenilenebilir biletin azami yenilenebilir yaşam süresince talep edilebilirler.
- Yetkili
KDC veritabanında gizli anahtarı bulunan kullanıcı veya sunucu.