Kerberos — это протокол проверки личности участников (например, пользователя рабочей станции или сетевого сервера) в открытой сети. Протокол Kerberos предоставляет возможность, называемую предварительной аутентификацией. Механизмы предварительной аутентификации могут использовать эту возможность для расширения протокола Kerberos и подтверждения личности принципала. В этом документе описывается более формальная модель этого объекта. Модель описывает, какое состояние в запросе Kerberos может изменить механизм предварительной аутентификации. Он также описывает, как будут взаимодействовать несколько механизмов предварительной аутентификации, используемых в одном запросе. В этом документе также представлены общие инструменты, необходимые для нескольких механизмов предварительной аутентификации. Одним из таких инструментов является безопасный канал между клиентом и центром распространения ключей с механизмом усиления ответного ключа; этот безопасный канал можно использовать для защиты обмена аутентификацией и, таким образом, устранения атак по словарю в автономном режиме. С помощью этих инструментов@ относительно просто объединить несколько механизмов аутентификации@, использовать другую систему управления ключами@ или поддерживать новый алгоритм согласования ключей.
RFC 6113-2011 История
2011RFC 6113-2011 Обобщенная структура предварительной аутентификации Kerberos