Kerboeros認証

チケットは暗号化されたデータであり、通信経路やサービス側にパスワードを晒すことなくアクセス権を証明できる仕組み

このプロトコルは、1980年代にマサチューセッツ工科大学（MIT）で開発され、現在でも広く利用

Kerberosでは、“KDC”と呼ばれるサーバがクライアントとサービス双方の認証・鍵（共通鍵）配布を管理

大きく「認証サーバ (AS)」と「チケット発行サーバ (TGS)」の2つの役割

AS：ユーザ（クライアント）認証を行い、TGT (Ticket Granting Ticket) を発行

TGS：クライアントに与えられたTGTを確認し、実際のサービスにアクセスするためのサービス用チケットを発行