Pengertian dan Cara Kerja Kerberos

Kali ini saya akan menjelaskan seputar pengertian dan cara kerja Kerberos secara singkat dan mudah dimengerti. Kerberos merupakan sebuah protokol autentikasi yang dikembangkan oleh Massachusetts Institute of Technology (MIT). Kerberos pada pertama kali dikembangkan pada dekade 1980-an sebagai sebuah metode untuk melakukan autentikasi terhadap pengguna dalam sebuah jaringan yang besar dan terdistribusi. Kerberos menggunakan enkripsi kunci rahasia/kunci simetris dengan algoritma kunci yang kuat sehingga klien dapat membuktikan identitas mereka kepada server dan juga menjamin privasi dan integritas komunikasi mereka dengan server. Protokol ini dinamai Kerberos, karena memang Kerberos (atau Cerberus) merupakan seekor anjing berkepala tiga (protokol Kerberos memiliki tiga subprotokol) dalam mitologi Yunani yang menjadi penjaga Tartarus, gerbang menuju Hades (atau Pluto dalam mitologi Romawi).

Kerberos memiliki 3 subprotokol ketika proses dijalankan yaitu :

1. Authentication Service (AS) Exchange: yang digunakan oleh Key Distribution Center (KDC) untuk menyediakan Ticket-Granting Ticket (TGT) kepada klien dan membuat kunci sesi logon.
2. Ticket-Granting Service (TGS) Exchange: yang digunakan oleh KDC untuk mendistribusikan kunci sesi layanan dan tiket yang diasosiasikan dengannya.
3. Client/Server (CS) Exchange: yang digunakan oleh klien untuk mengirimkan sebuah tiket sebagai pendaftaran kepada sebuah layanan.

Istilah-istilah Pada Kerberos

untuk bisa memahami kerberos lebih dalam, maka kita harus mengetahui istilah-istilah yang sering muncul berkaitan dengan kerberos yaitu :

Berikut ini istilah-istilah yang ada di dalam Kerberos :

• Protokol : serangkaian langkah yang melibatkan dua pihak atau lebih dan dirancang untuk menyelesaikan suatu tugas, memiliki urutan dari awal hingga akhir, harus dilaksanakan secara bergiliran, protokol harus mencapai suatu hasil.
• Realm : sebutan untuk jaringan yang menggunakan Kerberos.
• Kerberos Server : merupakan server khusus bereupa KDC yang di dalamnya terdapat Kerberos Authentication Server (AS) dan Ticket Granting Server (TGS).
• Ticket : merupakan sarana autentikasi antara user dengan server sekaligus penunjuk identitas sementara yang dapat digunakan berkali-kali sampai expired time, dienkripsi dengan server key.
• Principal : anggota yang identitasnya telah diverifikasi.
• Verifier : anggota jaringan Kerberos yang meminta jaminan identitas dari principal
• Credential : kumpulan dari ticket dan authenticator yang dimiliki oleh user.

Komponen-komponen Kerberos

Selain istilah yang harus diketahui, kita juga perlu mengetahui komponen-komponen apa saja yang ada pada kerberos. Setidaknya ada 8 komponen yang berjalan pada kerberos diantaranya adalah sebagai berikut :

1. Aplication library : Library yang menjadi penghubung antara client dengan server.

2. Encryption library : Library untuk melakukan fungsi enkripsi.

3. Database library : Library yang mengatur database untuk Kerberos

4. Database administration program : Program yang mengatur operasi database Kerberos.

5. Administration server : Melayani perubahan database Kerberos.

6. Authentication server : Melakukan autentikasi dan membuat session key.

7. Database propagation software : Program untuk mengatur replikasi dari database, seperti mengatur peng-update-an database.

8. User program : Program di tempat user yang mengatur login dan pemasukan password. Juga berfungsi untuk pengaturan ticket.

Cara Kerja Kerberos :

Setelah mengenal istilah dan mengetahui komponen-komponen apa saja yang berjalan pada kerberos, selanjutnya kita bisa langsung mempelajari cara kerja dari kerberos

Adapun cara kerja protokol Kerberos adalah sebagai berikut :

1. Informasi pribadi pengguna dimasukkan ke dalam komputer klien Kerberos, yang kemudian akan mengirimkan sebuah request terhadap KDC untuk mengakses TGS dengan menggunakan protokol AS Exchange. Dalam request tersebut terdapat bukti identitas pengguna dalam bentuk terenkripsi.
2. KDC kemudian menerima request dari klien Kerberos, lalu mencari kunci utama (disebut sebagai Master Key) yang dimiliki oleh pengguna dalam layanan direktori Active Directory (dalam Windows 2000/Windows Server 2003) untuk selanjutnya melakukan dekripsi terhadap informasi identitas yang terdapat dalam request yang dikirimkan. Jika identitas pengguna berhasil diverifikasi, KDC akan meresponsnya dengan memberikan TGT dan sebuah kunci sesi dengan menggunakan protokol AS Exchange.
3. Klien selanjutnya mengirimkan request TGS kepada KDC yang mengandung TGT yang sebelumnya diterima dari KDC dan meminta akses tehradap beberapa layanan dalam server dengan menggunakan protokol TGS Exchange.
4. KDC selanjutnya menerima request, malakukan autentikasi terhadap pengguna, dan meresponsnya dengan memberikan sebuah tiket dan kunci sesi kepada pengguna untuk mengakses server target dengan menggunakan protokol TGS Exchange.
5. Klien selanjutnya mengirimkan request terhadap server target yang mengandung tiket yang didapatkan sebelumnya dengan menggunakan protokol CS Exchange. Server target kemudian melakukan autentikasi terhadap tiket yang bersangkutan, membalasnya dengan sebuah kunci sesi, dan klien pun akhirnya dapat mengakses layanan yang tersedia dalam server.

Atau sederhananya bisa dilihat pada gambar dibawah ini :

sumber gambar : wikipedia.

Sumber Tulisan :

• B. Clifford Neuman and Theodore Ts’o, Kerberos: An Authentication Service for Computer Networks, IEEE Communications, 32(9) pp33–38. September 1994.
• John T. Kohl, B. Clifford Neuman, and Theodore Y. T’so, The Evolution of the Kerberos Authentication System. Distributed Open Systems, pp78–94. IEEE Computer Society Press, 1994. (Postscript format)
• Cisco Systems Security Configuration Guide Configuring Kerberos
• Schneier, Bruce, Aplied Cryptography 2^nd, John Willey & Sons, 1996.
• Menezes, Alfred J, Handbook of Applied Cryptography, CRC Press, 1996.
• Stalling, William, Internet and Network Security,1996<
• Munir, Rinaldi,, Kriptografi, Informatika, 2006.