O protocolo de autenticação que usa um segredo compartilhado armazenado localmente que é criptografado é kerberos .

Aqui está como funciona:

1. segredo compartilhado: Kerberos usa um segredo compartilhado, chamado key , que é armazenado localmente no cliente e no servidor.
2. Criptografia: Esta chave é criptografada usando um forte algoritmo criptográfico.
3. Autenticação: Quando um cliente deseja acessar um recurso no servidor, ele solicita um ticket (TGT) para o servidor Kerberos. O TGT contém a identidade do cliente e é criptografado usando o segredo compartilhado.
4. Verificação: O servidor descriptografa o TGT usando o mesmo segredo compartilhado, verificando a identidade do cliente.

Pontos -chave sobre Kerberos e seu uso de criptografia:

* autenticação mútua: Kerberos fornece autenticação mútua , o que significa que o cliente e o servidor podem verificar as identidades um do outro.
* Sign-on (SSO): O Kerberos permite que o assinatura única, permitindo que os usuários se autentiquem uma vez e acessem vários recursos sem entrar novamente em suas credenciais.
* Segurança: O uso de segredos compartilhados criptografados aumenta significativamente a segurança, impedindo a escuta e outros ataques.

Embora Kerberos seja o exemplo mais proeminente, outros protocolos de autenticação também podem empregar segredos armazenados localmente que são criptografados, mas é menos comum.