Kerberos mis en scène

Sébastien Gambs Autour de l authentification : cours 5 1 Kerberos mis en scène Sébastien Gambs (d après un cours de Frédéric Tronel) sgambs@irisa.fr 12 janvier 2015

Sébastien Gambs Autour de l authentification : cours 5 2 Une pièce de théâtre

Sébastien Gambs Autour de l authentification : cours 5 3 Une pièce de théâtre Introduction Une pièce de théâtre

Sébastien Gambs Autour de l authentification : cours 5 4 Une pièce de théâtre Introduction Introduction Pièce de théâtre qui explique le fonctionnement de Kerberos 4. Écrit à l origine par Bill Bryant en février 1988. Nettoyé et mis en ligne par Theodore Ts o, en février 1997. Disponible sur http://web.mit.edu/kerberos/www/dialogue.html

Sébastien Gambs Autour de l authentification : cours 5 5 Une pièce de théâtre Introduction Dramatis personae Athena Une développeuse système tout juste embauchée.

Sébastien Gambs Autour de l authentification : cours 5 6 Une pièce de théâtre Introduction Dramatis personae Euripides Un développeur expérimenté et un peu excentrique.

Sébastien Gambs Autour de l authentification : cours 5 7

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté.

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté. E: Ne t en prends pas à moi, je n y peux rien.

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté. E: Ne t en prends pas à moi, je n y peux rien. A: Tu sais ce qu il nous faudrait? C est donner à chaque utilisateur sa propre station de travail pour qu il n ait pas à se soucier du partage du temps de calcul. Et en plus on pourrait utiliser le réseau pour que les utilisateurs puissent communiquer.

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté. E: Ne t en prends pas à moi, je n y peux rien. A: Tu sais ce qu il nous faudrait? C est donner à chaque utilisateur sa propre station de travail pour qu il n ait pas à se soucier du partage du temps de calcul. Et en plus on pourrait utiliser le réseau pour que les utilisateurs puissent communiquer. E: Bien. De quoi a-t-on besoin, un millier de stations de travail?

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté. E: Ne t en prends pas à moi, je n y peux rien. A: Tu sais ce qu il nous faudrait? C est donner à chaque utilisateur sa propre station de travail pour qu il n ait pas à se soucier du partage du temps de calcul. Et en plus on pourrait utiliser le réseau pour que les utilisateurs puissent communiquer. E: Bien. De quoi a-t-on besoin, un millier de stations de travail? A: Plus ou moins.

Sébastien Gambs Autour de l authentification : cours 5 8 A: Hé Rip, ce système se traîne. Je ne peux pas travailler car il y a déjà quelqu un de connecté. E: Ne t en prends pas à moi, je n y peux rien. A: Tu sais ce qu il nous faudrait? C est donner à chaque utilisateur sa propre station de travail pour qu il n ait pas à se soucier du partage du temps de calcul. Et en plus on pourrait utiliser le réseau pour que les utilisateurs puissent communiquer. E: Bien. De quoi a-t-on besoin, un millier de stations de travail? A: Plus ou moins. E: Est-ce que tu connais la taille d un disque de station de travail? Il n y aura jamais suffisamment de place pour tous les logiciels disponibles sur un système central.

Sébastien Gambs Autour de l authentification : cours 5 9 A: J y ai déjà pensé. On peut garder les copies des logiciels sur des serveurs. Quand tu te connectes à une station, elle accède aux logiciels installés sur les serveurs via le réseau. Comme toutes les stations utilisent les mêmes logiciels cela simplifie les mises à jour.

Sébastien Gambs Autour de l authentification : cours 5 9 A: J y ai déjà pensé. On peut garder les copies des logiciels sur des serveurs. Quand tu te connectes à une station, elle accède aux logiciels installés sur les serveurs via le réseau. Comme toutes les stations utilisent les mêmes logiciels cela simplifie les mises à jour. E: D accord. Et que fais-tu des fichiers personnels? Avec un système centralisé, je peux me connecter et avoir accès à mes fichiers depuis n importe quel terminal. Est-ce que je pourrai avoir la même chose avec les stations de travail? Ou bien devrai-je garder mes fichiers sur un support externe? J espère que non.

Sébastien Gambs Autour de l authentification : cours 5 9 A: J y ai déjà pensé. On peut garder les copies des logiciels sur des serveurs. Quand tu te connectes à une station, elle accède aux logiciels installés sur les serveurs via le réseau. Comme toutes les stations utilisent les mêmes logiciels cela simplifie les mises à jour. E: D accord. Et que fais-tu des fichiers personnels? Avec un système centralisé, je peux me connecter et avoir accès à mes fichiers depuis n importe quel terminal. Est-ce que je pourrai avoir la même chose avec les stations de travail? Ou bien devrai-je garder mes fichiers sur un support externe? J espère que non. A: Je pense que l on peut utiliser d autres serveurs pour stocker les fichiers personnels. Tu te connectes à une station et comme ca tu as accès à tes fichiers.

Sébastien Gambs Autour de l authentification : cours 5 10 E: Et pour les imprimantes? Est-ce que chaque station devra avoir sa propre imprimante? Tu as pensé au coût? Et pour les emails? Tu vas devoir distribuer le mail à toutes ces stations?

Sébastien Gambs Autour de l authentification : cours 5 10 E: Et pour les imprimantes? Est-ce que chaque station devra avoir sa propre imprimante? Tu as pensé au coût? Et pour les emails? Tu vas devoir distribuer le mail à toutes ces stations? A: Ah... bon on n a pas les moyens d acheter une imprimante par station, mais on pourrait avoir des serveurs dédiés aux impressions. Tu leurs envoies un document, et ils l impriment pour toi. Tu pourrais faire la même chose pour les emails.

Sébastien Gambs Autour de l authentification : cours 5 10 E: Et pour les imprimantes? Est-ce que chaque station devra avoir sa propre imprimante? Tu as pensé au coût? Et pour les emails? Tu vas devoir distribuer le mail à toutes ces stations? A: Ah... bon on n a pas les moyens d acheter une imprimante par station, mais on pourrait avoir des serveurs dédiés aux impressions. Tu leurs envoies un document, et ils l impriment pour toi. Tu pourrais faire la même chose pour les emails. E: Ton système semble vraiment bien Tina. Quand j aurais accès à ma station tu sais ce que je vais faire? Je vais trouver ton login et je vais me faire passer pour toi. Et puis je vais pouvoir lire ton mail, et je vais effacer tes fichiers personnels et...

Sébastien Gambs Autour de l authentification : cours 5 10 E: Et pour les imprimantes? Est-ce que chaque station devra avoir sa propre imprimante? Tu as pensé au coût? Et pour les emails? Tu vas devoir distribuer le mail à toutes ces stations? A: Ah... bon on n a pas les moyens d acheter une imprimante par station, mais on pourrait avoir des serveurs dédiés aux impressions. Tu leurs envoies un document, et ils l impriment pour toi. Tu pourrais faire la même chose pour les emails. E: Ton système semble vraiment bien Tina. Quand j aurais accès à ma station tu sais ce que je vais faire? Je vais trouver ton login et je vais me faire passer pour toi. Et puis je vais pouvoir lire ton mail, et je vais effacer tes fichiers personnels et... A: Tu peux faire ça?

Sébastien Gambs Autour de l authentification : cours 5 11 E: Bien sûr! Comment tous ces serveurs pourront savoir que je ne suis pas toi?

Sébastien Gambs Autour de l authentification : cours 5 11 E: Bien sûr! Comment tous ces serveurs pourront savoir que je ne suis pas toi? A: Pfff je sais pas. Je dois y réfléchir.

Sébastien Gambs Autour de l authentification : cours 5 11 E: Bien sûr! Comment tous ces serveurs pourront savoir que je ne suis pas toi? A: Pfff je sais pas. Je dois y réfléchir. E: Ouais en effet. Tiens moi au courant.

Sébastien Gambs Autour de l authentification : cours 5 12

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte.

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte. A: Bon j ai trouvé comment sécuriser un réseau ouvert afin que les personnes indélicates comme toi, ne puissent pas se faire passer pour quelqu un d autre.

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte. A: Bon j ai trouvé comment sécuriser un réseau ouvert afin que les personnes indélicates comme toi, ne puissent pas se faire passer pour quelqu un d autre. E: Ah bon? Assieds-toi.

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte. A: Bon j ai trouvé comment sécuriser un réseau ouvert afin que les personnes indélicates comme toi, ne puissent pas se faire passer pour quelqu un d autre. E: Ah bon? Assieds-toi. Elle s assoit.

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte. A: Bon j ai trouvé comment sécuriser un réseau ouvert afin que les personnes indélicates comme toi, ne puissent pas se faire passer pour quelqu un d autre. E: Ah bon? Assieds-toi. Elle s assoit. A: Avant de commencer, puis-je fixer les bases de cette discussion?

Sébastien Gambs Autour de l authentification : cours 5 13 Bureau de Euripides, le lendemain matin. Euripides est assis à son bureau, en train de lire son courrier. Athena frappe à la porte. A: Bon j ai trouvé comment sécuriser un réseau ouvert afin que les personnes indélicates comme toi, ne puissent pas se faire passer pour quelqu un d autre. E: Ah bon? Assieds-toi. Elle s assoit. A: Avant de commencer, puis-je fixer les bases de cette discussion? E: Quelles sont-elles?

Sébastien Gambs Autour de l authentification : cours 5 14 A: Bien suppose que je veuille obtenir mon courrier électronique. Je dois me connecter au serveur de mail et lui demander d envoyer mon courrier vers ma station de travail. En réalité ce n est pas moi qui me connecte au serveur de courrier, mais j utilise un programme qui se connecte au serveur et retrouve mon courrier. Ce programme est un client du serveur de mail. Donc quand je dis je fais ci et ca, en fait il faut entendre qu un programme client fait les choses en mon nom. Ok?

Sébastien Gambs Autour de l authentification : cours 5 14 A: Bien suppose que je veuille obtenir mon courrier électronique. Je dois me connecter au serveur de mail et lui demander d envoyer mon courrier vers ma station de travail. En réalité ce n est pas moi qui me connecte au serveur de courrier, mais j utilise un programme qui se connecte au serveur et retrouve mon courrier. Ce programme est un client du serveur de mail. Donc quand je dis je fais ci et ca, en fait il faut entendre qu un programme client fait les choses en mon nom. Ok? E: Évidemment, sans problème.

Sébastien Gambs Autour de l authentification : cours 5 15 A: Bien. On est d accord, je commencerai par définir le problème que je veux résoudre. Dans un système ouvert en réseau, les machines qui fournissent des services doivent être capables de vérifier l identité des personnes qui les utilisent. Si je contacte un serveur de mail, et que je lui demande mes emails, celui-ci doit pouvoir vérifier que je suis bien celle que je prétends être d accord?

Sébastien Gambs Autour de l authentification : cours 5 15 A: Bien. On est d accord, je commencerai par définir le problème que je veux résoudre. Dans un système ouvert en réseau, les machines qui fournissent des services doivent être capables de vérifier l identité des personnes qui les utilisent. Si je contacte un serveur de mail, et que je lui demande mes emails, celui-ci doit pouvoir vérifier que je suis bien celle que je prétends être d accord? E: D accord.

Sébastien Gambs Autour de l authentification : cours 5 15 A: Bien. On est d accord, je commencerai par définir le problème que je veux résoudre. Dans un système ouvert en réseau, les machines qui fournissent des services doivent être capables de vérifier l identité des personnes qui les utilisent. Si je contacte un serveur de mail, et que je lui demande mes emails, celui-ci doit pouvoir vérifier que je suis bien celle que je prétends être d accord? E: D accord. A: On pourrait résoudre ce problème de manière brutale en obligeant le serveur de courrier à demander un mot de passe avant de pouvoir l utiliser. Je prouve mon identité en donnant mon mot de passe.

Sébastien Gambs Autour de l authentification : cours 5 16 E: C est lourd. Dans un tel système, chaque serveur doit connaître les mots de passe. S il y a un millier d utilisateurs, chaque serveur doit connaître un millier de mots de passe. Si tu veux changer ton mot de passe, il doit être mis à jour sur chaque serveur. J espère que ton idée est moins stupide.

Sébastien Gambs Autour de l authentification : cours 5 16 E: C est lourd. Dans un tel système, chaque serveur doit connaître les mots de passe. S il y a un millier d utilisateurs, chaque serveur doit connaître un millier de mots de passe. Si tu veux changer ton mot de passe, il doit être mis à jour sur chaque serveur. J espère que ton idée est moins stupide. A: Mon idée n est pas aussi stupide. Voici comment je procède. Les utilisateurs doivent avoir un mot de passe, c est entendu, mais les serveurs doivent aussi en posséder un. Chaque utilisateur connaît uniquement son mot de passe, de même que chacun de serveurs, et il y a un service d authentification qui connaît tous les mots de passe (ceux des utilisateurs, mais aussi ceux des serveurs). Ce service stocke ces mots de passe dans une base de données unique et centralisée.

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification?

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées?

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx?

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon?

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité.

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité. A: C est bien toi ca Rip, encore en train de récrire la mythologie grecque. Charon se moque de l identité des morts. Il s assure simplement qu ils sont bien morts.

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité. A: C est bien toi ca Rip, encore en train de récrire la mythologie grecque. Charon se moque de l identité des morts. Il s assure simplement qu ils sont bien morts. E: Tu as une meilleure idée?

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité. A: C est bien toi ca Rip, encore en train de récrire la mythologie grecque. Charon se moque de l identité des morts. Il s assure simplement qu ils sont bien morts. E: Tu as une meilleure idée? Après un moment de réflexion.

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité. A: C est bien toi ca Rip, encore en train de récrire la mythologie grecque. Charon se moque de l identité des morts. Il s assure simplement qu ils sont bien morts. E: Tu as une meilleure idée? Après un moment de réflexion. A: Non pas vraiment.

Sébastien Gambs Autour de l authentification : cours 5 17 E: Est-ce que tu l as baptisé ce service d authentification? A: Je n y ai pas encore songé. Tu as des idées? E: C est quoi le nom du gars qui transporte les morts à travers le Styx? A: Charon? E: Ouais c est lui. Il ne te laisse pas passer tant que tu ne lui as prouvé ton identité. A: C est bien toi ca Rip, encore en train de récrire la mythologie grecque. Charon se moque de l identité des morts. Il s assure simplement qu ils sont bien morts. E: Tu as une meilleure idée? Après un moment de réflexion. A: Non pas vraiment. E: Alors appelons le Charon.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein?

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être. Et tu ne peux obtenir cette autorisation qu après t être authentifié auprès de Charon.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être. Et tu ne peux obtenir cette autorisation qu après t être authentifié auprès de Charon. Pour cela, tu dois dire à Charon le service dont tu as besoin.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être. Et tu ne peux obtenir cette autorisation qu après t être authentifié auprès de Charon. Pour cela, tu dois dire à Charon le service dont tu as besoin. Charon te demande alors de prouver ton identité. Tu le fais en fournissant ton mot de passe.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être. Et tu ne peux obtenir cette autorisation qu après t être authentifié auprès de Charon. Pour cela, tu dois dire à Charon le service dont tu as besoin. Charon te demande alors de prouver ton identité. Tu le fais en fournissant ton mot de passe. Charon compare alors ce mot de passe avec celui qu il possède dans sa base de données.

Sébastien Gambs Autour de l authentification : cours 5 18 A: Ok. Je pense qu il faudrait que je le décrive hein? Disons que tu veuilles utiliser un service, le service de courrier par exemple. Dans mon système tu ne peux l utiliser tant que Charon n a pas informé ce service que tu es bien qui tu prétends être. Et tu ne peux obtenir cette autorisation qu après t être authentifié auprès de Charon. Pour cela, tu dois dire à Charon le service dont tu as besoin. Charon te demande alors de prouver ton identité. Tu le fais en fournissant ton mot de passe. Charon compare alors ce mot de passe avec celui qu il possède dans sa base de données. Si les deux mots de passe concordent, Charon considère que tu as prouvé ton identité.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être. Puisque Charon connaît tous les mots de passe, il connaît en particulier celui du serveur de mail.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être. Puisque Charon connaît tous les mots de passe, il connaît en particulier celui du serveur de mail. Il est concevable que Charon te donne ce mot de passe, que tu fournis au service de mail comme preuve que tu t es déjà authentifié auprès de Charon.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être. Puisque Charon connaît tous les mots de passe, il connaît en particulier celui du serveur de mail. Il est concevable que Charon te donne ce mot de passe, que tu fournis au service de mail comme preuve que tu t es déjà authentifié auprès de Charon. Le problème c est que Charon ne peut pas te donner directement le mot de passe, sans quoi il n est plus secret.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être. Puisque Charon connaît tous les mots de passe, il connaît en particulier celui du serveur de mail. Il est concevable que Charon te donne ce mot de passe, que tu fournis au service de mail comme preuve que tu t es déjà authentifié auprès de Charon. Le problème c est que Charon ne peut pas te donner directement le mot de passe, sans quoi il n est plus secret. Et tu n aurais plus besoin à l avenir de t authentifier auprès de Charon pour utiliser le courrier.

Sébastien Gambs Autour de l authentification : cours 5 19 A: Charon doit à présent convaincre le service du courrier que tu es bien qui tu prétends être. Puisque Charon connaît tous les mots de passe, il connaît en particulier celui du serveur de mail. Il est concevable que Charon te donne ce mot de passe, que tu fournis au service de mail comme preuve que tu t es déjà authentifié auprès de Charon. Le problème c est que Charon ne peut pas te donner directement le mot de passe, sans quoi il n est plus secret. Et tu n aurais plus besoin à l avenir de t authentifier auprès de Charon pour utiliser le courrier. Tu pourrais même outrepasser ton identité.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur. Ce ticket en main, tu peux maintenant demander d accéder au service de courrier.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur. Ce ticket en main, tu peux maintenant demander d accéder au service de courrier. Tu fais dès lors ta requête au serveur de mail en lui donnant ton identité, ainsi que le ticket qui prouve que tu es bien qui tu prétends être.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur. Ce ticket en main, tu peux maintenant demander d accéder au service de courrier. Tu fais dès lors ta requête au serveur de mail en lui donnant ton identité, ainsi que le ticket qui prouve que tu es bien qui tu prétends être. Le serveur utilise son mot de passe pour décrypter le ticket, et retrouver le nom d utilisateur que Charon a mis dans le ticket.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur. Ce ticket en main, tu peux maintenant demander d accéder au service de courrier. Tu fais dès lors ta requête au serveur de mail en lui donnant ton identité, ainsi que le ticket qui prouve que tu es bien qui tu prétends être. Le serveur utilise son mot de passe pour décrypter le ticket, et retrouver le nom d utilisateur que Charon a mis dans le ticket. Le serveur peut alors comparer ton nom avec celui contenu dans le ticket. S ils sont identiques, tu as prouvé ton identité.

Sébastien Gambs Autour de l authentification : cours 5 20 A: Donc plutôt que de te donner le mot de passe du serveur, Charon va te donner un ticket pour le service de courrier. Ce ticket contient une version de ton login qui a été encrypté à l aide du mot de passe du serveur. Ce ticket en main, tu peux maintenant demander d accéder au service de courrier. Tu fais dès lors ta requête au serveur de mail en lui donnant ton identité, ainsi que le ticket qui prouve que tu es bien qui tu prétends être. Le serveur utilise son mot de passe pour décrypter le ticket, et retrouver le nom d utilisateur que Charon a mis dans le ticket. Le serveur peut alors comparer ton nom avec celui contenu dans le ticket. S ils sont identiques, tu as prouvé ton identité. Qu en penses-tu?

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions.

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions. A: Je m en doutais. En avant.

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions. A: Je m en doutais. En avant. E: Quand un service décrypte un ticket, comment s assure-t-il qu il a correctement décrypté le ticket.

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions. A: Je m en doutais. En avant. E: Quand un service décrypte un ticket, comment s assure-t-il qu il a correctement décrypté le ticket. A: Je ne sais pas.

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions. A: Je m en doutais. En avant. E: Quand un service décrypte un ticket, comment s assure-t-il qu il a correctement décrypté le ticket. A: Je ne sais pas. E: Peut-être que tu pourrais ajouter le nom du service dans le ticket. De cette manière lorsque le service décrypte le ticket, il peut juger facilement du succès de l opération en vérifiant son nom à l intérieur du ticket.

Sébastien Gambs Autour de l authentification : cours 5 21 E: J ai des questions. A: Je m en doutais. En avant. E: Quand un service décrypte un ticket, comment s assure-t-il qu il a correctement décrypté le ticket. A: Je ne sais pas. E: Peut-être que tu pourrais ajouter le nom du service dans le ticket. De cette manière lorsque le service décrypte le ticket, il peut juger facilement du succès de l opération en vérifiant son nom à l intérieur du ticket. A: ca me paraît bien. Donc le ticket ressemble à ca : TICKET {username servicename}

Sébastien Gambs Autour de l authentification : cours 5 22 E: Donc le ticket ne contient que le nom de l utilisateur et celui du service?

E: Donc le ticket ne contient que le nom de l utilisateur et celui du service? A: Oui, encryptés avec la clé du service. Sébastien Gambs Autour de l authentification : cours 5 22

E: Donc le ticket ne contient que le nom de l utilisateur et celui du service? A: Oui, encryptés avec la clé du service. E: Je ne pense pas que cela suffise à rendre le ticket sûr. Sébastien Gambs Autour de l authentification : cours 5 22

E: Donc le ticket ne contient que le nom de l utilisateur et celui du service? A: Oui, encryptés avec la clé du service. E: Je ne pense pas que cela suffise à rendre le ticket sûr. A: Qu entends-tu par là? Sébastien Gambs Autour de l authentification : cours 5 22