केरबरोस प्रमाणीकरण प्रणाली क्रिप्टोग्राफी में (Kerberos Authentication System in Cryptography)

परिचय:

Kerberos एक अत्यधिक सुरक्षित नेटवर्क Authentication Protocol है जो उपयोगकर्ताओं और सर्वरों के बीच सुरक्षित पहचान सत्यापन (Secure Identity Verification) सुनिश्चित करता है।

यह सिस्टम MIT (Massachusetts Institute of Technology) द्वारा 1980 के दशक में विकसित किया गया था और यह Symmetric Key Cryptography तथा Trusted Third Party (TTP) पर आधारित है।

Kerberos का उद्देश्य नेटवर्क पर बिना पासवर्ड भेजे, उपयोगकर्ताओं को सुरक्षित रूप से प्रमाणित करना है।

Kerberos की आवश्यकता:

• Network पर पासवर्ड भेजना असुरक्षित होता है।
• Man-in-the-Middle और Replay Attacks से सुरक्षा।
• Centralized Authentication की आवश्यकता।
• Single Sign-On (SSO) सुविधा।

---

Kerberos की मुख्य विशेषताएँ:

• Symmetric Key Cryptography आधारित।
• Central Authentication Server का उपयोग।
• Single Sign-On (SSO) क्षमता।
• Replay Attack और Eavesdropping से सुरक्षा।
• Session Key पर आधारित Communication।

---

Kerberos के घटक (Components):

Kerberos तीन मुख्य घटकों पर आधारित है:

1. Client (उपयोगकर्ता): जो Authentication की मांग करता है।
2. Server (सर्वर): जिस तक Client को Access चाहिए।
3. Key Distribution Center (KDC): जो दो भागों में विभाजित होता है:
   • Authentication Server (AS): Client की पहचान सत्यापित करता है।
   • Ticket Granting Server (TGS): Access Ticket प्रदान करता है।

---

Kerberos कार्यप्रणाली:

Kerberos का संचालन “Ticket-based Authentication” पर आधारित है। यह दो चरणों में कार्य करता है:

1️⃣ Authentication Phase (पहचान सत्यापन चरण):

इस चरण में Client को Authentication Server से एक Ticket Granting Ticket (TGT) प्राप्त होता है।

1. Client → AS : [User ID, Server ID]
2. AS → Client : [Ticket Granting Ticket (TGT), Session Key]

TGT Client के पास संग्रहीत रहता है और हर बार पुनः Authentication की आवश्यकता नहीं होती।

---

2️⃣ Authorization Phase (अनुमति चरण):

अब Client जब किसी Application Server तक पहुँचना चाहता है, तो वह TGT का उपयोग करता है:

1. Client → TGS : [TGT, Requested Service ID]
2. TGS → Client : [Service Ticket, Session Key]
3. Client → Server : [Service Ticket, Authenticator]
4. Server → Client : [Acknowledgement]

इस प्रकार Client बिना Password भेजे Secure तरीके से Authentication प्राप्त करता है।

---

Kerberos Ticket संरचना:

• Ticket ID
• Client ID
• Server ID
• Session Key
• Timestamp और Validity
• Encrypted with Server Key

---

Kerberos का उदाहरण:

मान लें:

• User: Alice
• Server: FileServer
• KDC (AS + TGS)

Step 1: Alice → AS : “I am Alice”
Step 2: AS verifies Alice and sends TGT.
Step 3: Alice → TGS : “I need access to FileServer”
Step 4: TGS sends Service Ticket.
Step 5: Alice → FileServer : Sends Service Ticket.
Step 6: FileServer verifies ticket and grants access ✅

---

Kerberos की सुरक्षा विशेषताएँ:

• Session Keys के उपयोग से प्रत्येक संचार सुरक्षित।
• Replay Attack से सुरक्षा के लिए Timestamp का उपयोग।
• Password कभी नेटवर्क पर नहीं भेजा जाता।
• Trusted Third Party (KDC) की सहायता से केंद्रीकृत सुरक्षा।

---

Kerberos के लाभ:

• High Security Authentication System।
• Centralized User Management।
• Single Sign-On (SSO) सुविधा।
• कई सेवाओं में समान Ticket उपयोग।

सीमाएँ:

• KDC एक Single Point of Failure है।
• Time Synchronization आवश्यक।
• Ticket Expiration के बाद पुनः लॉगिन।
• प्रारंभिक सेटअप जटिल।

---

वास्तविक उपयोग:

• Windows Active Directory
• Linux Authentication Systems
• Enterprise Networks
• Hadoop Clusters (Big Data Security)

---

Kerberos बनाम पारंपरिक Authentication:

पैरामीटर	Kerberos	पारंपरिक प्रणाली
Authentication Method	Ticket-Based	Password-Based
Password Transmission	Never Sent	Sent Over Network
Security Level	High	Medium
Replay Protection	Yes	No
Central Authority	KDC	Not Centralized

निष्कर्ष:

Kerberos एक मजबूत, सुरक्षित, और विश्वसनीय Authentication System है जो आधुनिक नेटवर्क सुरक्षा का एक अभिन्न हिस्सा है। यह पासवर्ड-आधारित कमजोरियों को दूर करता है और केंद्रीकृत तथा Encrypted Ticket-Based Authentication के माध्यम से सुरक्षित संचार प्रदान करता है।