כל מה שרצית לדעת על קרברוס (פרוטוקול):
קרברוס (Kerberos) הוא פרוטוקול אימות, המאפשר ליישומי תקשורת מבוססי שרת/לקוח לאמת זהויות באופן בטוח וכן לנהל התקשרות בטוחה באמצעות מפתחות הצפנה סודיים, מעל גבי רשת האינטרנט.
הפרוטוקול הינו חלק מחבילת תוכנה חופשית שפותחה על ידי המכון הטכנולוגי של מסצ'וסטס (MIT) המשתמשת בפרימטיבים קריפטוגרפיים שונים ומיישמת בין היתר את הפרוטוקול בעיקר כמודל שרת-לקוח.
הפרוטוקול מאפשר גם אימות זהויות הדדי, בו הלקוח והשרת יכולים לאמת זה את זהותו של זה.
פרוטוקול קרברוס מסתמך על הצפנה סימטרית בלבד ודורש סיוע של צד שלישי נאמן.
מהלכי הפרוטוקול מוגנים מפני ציתות והתקפת Replay attack.
לעומת פרוטוקול סיסמה רגיל הנקרא "אימות חלש", פרוטוקול קרברוס מציע מה שמוגדר "אימות חזק", כיוון שהוא מערב הצפנה כדי להגן על מפתחות ההתקשרות מפני ציתות בזמן העברתם.