Discuter:Kerberos

Un article de Wikipédia, l'encyclopédie libre.

WikiProjet Sécurité informatique
 Kerberos fait partie du projet sur la sécurité informatique, qui a pour but d'enrichir le contenu de Wikipédia sur les sujets liés à la sécurité informatique.
Si vous voulez participer, vous pouvez modifier cet article ou visiter la page du projet, où vous pourrez vous joindre au projet et consulter la liste des tâches et des objectifs. Le portail sur la sécurité informatique pourrait aussi vous intéresser.
B Cet article a été classé comme d'Avancement B selon le Tableau d'évaluation du projet.
Moyenne Cet article a été classé comme d'Importance moyenne selon le Tableau d'évaluation du projet. (Contester?)

[modifier] Homonymie

euuh

sans vouloir faire mon chieur :) Kerberos, ça n'est pas plutot *principalement* le nom d'une creature mythologique ? DarkoNeko 15 janvier 2006 à 15:11 (CET)

C'est un peu dans cet esprit que j'ai ajouté la mention de Cerbère. Gene.arboit 15 janvier 2006 à 15:42 (CET)

[modifier] Abus de langage

A mon sens le terme "clé privée" utilisée n'est pas approprié.

En effet une clé privée est systématiquement utilisée avec une clé publiquement dans le cadre de chiffrement assymétrique. Dans ce cadre une clé privée n'est jamais transmise d'une entité à une autre.

Il faudrait parler ici de clé secrète utilisée dans le chiffrement symétrique. Une telle clé étant utilisée à la fois pour chiffrer et pour déchiffrer, ce qui est le cas ici.

Cordialement.

Je confirmes. J'ai été dérouté par l'utilisation conjointe des expressions "chiffrement symétrique" et "clé privé".
L'utilisation du terme "clé secrète" lèverait toute ambiguïté.
--Guyou (d) 4 janvier 2008 à 15:13 (CET)

[modifier] Authentification vs identification

J'ai modifié la première ligne qui disait : "Kerberos est un protocole d' identification réseau créé au MIT, etc.". Kerberos est à mon sens un protocole d' authentification, c'est à dire qu'il laisse passer les gens qui ont le droit de passer, et refoule ce qui n'ont pas le droit, mais il ne "sait" pas qui ils sont dans le sens où il ne connaît de l'utilisateur qui tente de passer que les informations contenues dans le ticket. L'identification serait de profiler en fonction de l'utilisateur la ressource protégée/kerbérisée, ce qui n'est pas à la charge de Kerberos. Je ne sais pas si je suis clair, c'est assez subtil en fait... Badock (d) 19 mars 2008 à 10:12 (CET)