Autentiseringsprotokollen som bruker en lokalt lagret delt hemmelighet som er kryptert er kerberos .

Slik fungerer det:

1. delt hemmelighet: Kerberos bruker en delt hemmelighet, kalt en nøkkel , som er lagret lokalt på både klienten og serveren.

2. Kryptering: Denne nøkkelen er kryptert ved hjelp av en sterk kryptografisk algoritme.

3. Autentisering: Når en klient ønsker å få tilgang til en ressurs på serveren, ber den om en billett-stipendiatbillett (TGT) fra Kerberos-serveren. TGT inneholder klientens identitet og er kryptert ved hjelp av den delte hemmeligheten.

4. Verifisering: Serveren dekrypterer deretter TGT ved å bruke den samme delte hemmeligheten, og verifiserer klientens identitet.

Nøkkelpunkter om Kerberos og bruken av kryptering:

* gjensidig autentisering: Kerberos gir gjensidig autentisering , noe som betyr at både klienten og serveren kan bekrefte hverandres identitet.

* Single Sign-On (SSO): Kerberos muliggjør enkelt pålogging, slik at brukere kan autentisere en gang og få tilgang til flere ressurser uten å legge inn legitimasjonen på nytt.

* Sikkerhet: Bruken av krypterte delte hemmeligheter forbedrer sikkerheten sikkerheten ved å forhindre avlytting og andre angrep.

Mens Kerberos er det mest fremtredende eksemplet, kan andre autentiseringsprotokoller også bruke lokalt lagrede hemmeligheter som er kryptert, men det er mindre vanlig.