---
title: Kerberos İletişim Protokolü
slug: kerberos-iletisim-protokolu-1ec99
url: /detay/kerberos-iletisim-protokolu-1ec99
type: article
language: Türkçe
entity:
  primary: Kerberos İletişim Protokolü
  type: article
  disambiguation: Güvenli ağ kimlik doğrulaması için Kerberos protokolü.  MIT tarafından geliştirilen, güçlü ve güvenilir bir çözüm.
  categories:
    - name: Bilişim Ve İletişim Teknolojileri
      slug: bilisim-ve-iletisim-teknolojileri
      url: /kategori/bilisim-ve-iletisim-teknolojileri
  tags:
    - SecureCommunication
    - AğGüvenliği
    - NetworkSecurity
    - AuthenticationProtocol
    - Kerberos
    - protokol
    - KimlikDoğrulama
    - SiberGüvenlik
    - bilgigüvenliği
author: Tuba Şengün Bakıcı
created_at: 2025-05-09T11:00:40.487114+03:00
updated_at: 2025-05-20T20:04:24.043396+03:00
image: https://cdn.t3pedia.org/media/uploads/2025/05/09/byRg95sznjpVAkHu2A6y3NkWXGCKeIZo.jpeg
---

# Kerberos İletişim Protokolü

<!-- CONTEXT: KURE Information Cards for "Kerberos İletişim Protokolü" -->

## KURE Information Cards

### KURE Information Card: Kerberos Protokolü

![krbmsg.jpeg](https://cdn.t3pedia.org/media/uploads/2025/05/09/eKYGuSGGXdlMkrrlS8yZTX0YVWgkhkC1.jpeg)

| Field | Value |
|-------|-------|
| Geliştirici(ler) | Massachusetts Institute of Technology (MIT) |
| Kriptografi Türü | Simetrik Anahtar Kriptografisi |
| Güncel Sürüm | Kerberos V5 |
| İlk Yayın | 1980'ler |

<!-- CONTEXT: Article Content for "Kerberos İletişim Protokolü" -->

## Article Content

**Kerberos**, bilgisayar ağlarında kimlik doğrulama (authentication) amacıyla kullanılan bir kriptografik protokoldür. Protokol, kullanıcıların veya servislerin birbirlerinin kimliğini güvenli bir şekilde doğrulamasını sağlar. Geliştirilme amacı, güvenilmeyen bir ağ ortamında şifrelerin veya kimlik bilgilerinin üçüncü taraflarca ele geçirilmesini önlemektir.

Kerberos, 1980’li yıllarda Massachusetts Institute of Technology (MIT) bünyesindeki Project Athena kapsamında geliştirilmiştir. MIT, çok kullanıcılı dağıtık sistemlerde merkezi kimlik doğrulama sağlamak için bu protokolü tasarlamıştır. C dilinde yazılmıştır. İlk sürümü olan Kerberos V4, kısıtlı güvenlik özellikleri nedeniyle zamanla yerini daha gelişmiş olan Kerberos V5 sürümüne bırakmıştır. Kerberos V5, 2005 yılında Internet Engineering Task Force ([IETF](/tr/detay/ietf-internet-engineering-task-force-19e5e/llms.txt)) tarafından yayımlanan RFC 4120 ile tanımlanmıştır (IETF, 2005).

Kerberos ismi, Antik Yunan mitolojisindeki üç başlı köpek **Cerberus**'tan (Yunanca: Κέρβερος) esinlenerek verilmiştir. Cerberus, yeraltı dünyasının kapılarını koruyan ve ölülerin dışarı çıkmasını engelleyen bekçi köpektir. MIT’de [Kerberos protokolü](/tr/detay/kerberos-communication-protocol-681e2/llms.txt) geliştirilirken, bu mitolojik figür sembolik olarak yetkisiz erişimleri engelleyen ve güvenli geçişi kontrol eden bir bekçi rolünü temsil ettiği için tercih edilmiştir.

### **Çalışma Prensibi**

Kerberos, simetrik anahtar kriptografisi kullanır ve üç ana bileşen üzerinde çalışır:

1. **Client (İstemci)**: Sisteme kimliğini kanıtlamak isteyen kullanıcı veya servis. 
2. **KDC (Key Distribution Center):&#32;**Kimlik doğrulama ve servis erişimi için bilet üreten merkezi sunucudur; AS (Authentication Server) ve (TGS Ticket Granting Server) olmak üzere iki bileşenden oluşur.
3. **Application Server:** İstemcinin erişmek istediği hizmeti sağlayan sunucu.

Süreç şu şekilde işler:

1. Kullanıcı, kullanıcı adı ile AS’ye kimlik doğrulama talebinde bulunur. 
2. AS, kullanıcının şifresinden türetilmiş bir anahtar ile şifrelenmiş bir TGT ve oturum anahtarı gönderir. 
3. Kullanıcı, bu TGT’yi TGS’ye sunarak erişmek istediği servis için bilet talep eder. 
4. TGS, erişim bileti ile birlikte oturum anahtarı gönderir. 
5. Kullanıcı, bu bilet ile hedef servise kimliğini kanıtlar ve bağlantı kurar. 

Bu sistemde kimlik bilgileri her servis isteğinde iletilmez; bunun yerine bilet yapısı kullanılır.

### **Protokol İşleyişi**

- **AS\_REQ:&#32;**İstemci, Kimlik Doğrulama Sunucusu'na (AS) kimlik doğrulama isteği gönderir. 
- **AS\_REP**: AS, istemciye bir Ticket Granting Ticket (TGT) ve bir oturum anahtarı gönderir. 
- **TGS\_REQ:** İstemci, TGT'yi kullanarak Ticket Granting Server'dan (TGS) belirli bir hizmet için bilet talep eder. 
- **TGS\_REP:** TGS, istemciye hizmet bileti ve yeni bir oturum anahtarı gönderir. 
- **AP\_REQ**: İstemci, hizmet bileti ve authenticator ile hizmet sunucusuna erişim talebinde bulunur. kerberos.org 
- **AP\_REP:** (İsteğe bağlı) Hizmet sunucusu, istemciye kimliğini doğruladığını belirten bir yanıt gönderir.

Kerberos protokolünde, kimlik doğrulama sürecinde kullanılan biletler; başlangıçta alınan **initial tickets**, süreleri uzatılabilen **renewable tickets** ve başka sistemlere aktarılabilen **forwardable tickets** olmak üzere üç ana kategoriye ayrılır.

Kerberos protokolü, güvenliği büyük ölçüde **timestamp (zaman damgası)** kullanımına dayandırır. Bu nedenle istemci ve sunucular arasında saat farkı genellikle 5 dakikadan fazla olmamalıdır. Bu gereklilik, **Network Time Protocol (NTP)** gibi senkronizasyon mekanizmalarının kullanılmasını zorunlu kılar.

### **Güvenlik Özellikleri**

- Parola açık olarak ağda taşınmaz. 
- Tekrar saldırılarına (replay attacks) karşı zaman damgaları ile korunur. 
- Kimlik gizliliği bilet ve şifreli iletişim sayesinde sağlanır. 
- Yetkilendirme yalnızca kimliği doğrulanmış kullanıcılara yapılır.

### **Kullanım Alanları ve Uygulamalar**

Kerberos, başta **Windows Active Directory** altyapısı olmak üzere birçok işletim sistemi ve ağ hizmeti tarafından desteklenmektedir. Microsoft, Windows 2000’den itibaren Active Directory yapısında Kerberos V5’i [kimlik doğrulama protokolü](/tr/detay/sifir-guven-yaklasimi-zero-trust-architecture-zta-/llms.txt) olarak kullanmaktadır. [Linux](/tr/detay/linux-d08e7/llms.txt) ve Unix tabanlı sistemlerde de MIT Kerberos, Heimdal gibi açık kaynak uygulamalarla yaygın olarak kullanılmaktadır. Ayrıca Kerberos, GSS-API (Generic Security Services Application Program Interface) üzerinden güvenli ağ uygulamaları geliştirmek için de kullanılabilir.

Kerberos protokolü, merkezi kimlik doğrulama yönetimi ve tek seferlik oturum açma (SSO) gibi özellikleri sayesinde kullanıcıların farklı servislerde şifre girmeden güvenli şekilde oturum açmasını sağlar ve [simetrik anahtar kriptografisine](/tr/detay/kriptoloji-nedir-6bef6/llms.txt) dayalı bir güvenlik altyapısı kullanır. Ancak bu sistemin doğru çalışabilmesi için istemci ve sunucular arasında sıkı bir saat senkronizasyonu gereklidir; bu durum kimlik doğrulama işlemlerinin başarısız olmasına neden olabilir. Ayrıca, Kerberos’un merkezinde yer alan Key Distribution Center (KDC) hizmet dışı kalırsa sistem genelinde kimlik doğrulama mümkün olmaz. Bununla birlikte yalnızca simetrik şifreleme kullanıldığı için anahtar yönetiminin dikkatli ve güvenli bir şekilde yapılması zorunludur.

<!-- CONTEXT: Academic Sources and References for "Kerberos İletişim Protokolü" -->

## Academic Sources and References

1. Kerberos Consortium. Kerberos Tutorial – How Kerberos Works. Erişim tarihi: 9 Mayıs 2025. https://www.kerberos.org/software/tutorial.html.Kohl, John, ve B. Clifford Neuman. The Kerberos Network Authentication Service (V5). RFC 4120. Internet Engineering Task Force, Temmuz 2005. https://www.rfc-editor.org/rfc/rfc4120.html.Massachusetts Institute of Technology. Kerberos: The Network Authentication Protocol. Erişim tarihi: 9 Mayıs 2025. https://web.mit.edu/kerberos/.Microsoft. “How Kerberos Authentication Works.” Microsoft Learn. Erişim tarihi: 9 Mayıs 2025. https://learn.microsoft.com/en-us/windows-server/security/kerberos/kerberos-authentication-overview.Neuman, B. Clifford, ve Theodore Ts’o. “Kerberos: An Authentication Service for Computer Networks.” IEEE Communications Magazine 32, no. 9 (1994): 33–38. https://doi.org/10.1109/35.312841.

<!-- CONTEXT: Related Articles for "Kerberos İletişim Protokolü" -->

## Related Articles

- [Steganografi](//detay/steganografi-8dd8d/llms.txt)