커버로스(Kerberos)는 "티켓"(ticket)을 기반으로 동작하는 컴퓨터 네트워크 인증 암호화 프로토콜로서 비보안 네트워크에서 통신하는 노드가 보안 방식으로 다른 노드에 대해 식별할 수 있게 허용한다. 클라이언트 서버 모델을 목적으로 개발되었으며 사용자와 서버가 서로 식별할 수 있는 상호 인증(양방향 인증)을 제공한다. 커버로스 프로토콜의 메시지는 도청과 재전송 공격으로부터 보호된다. 커버로스는 대칭 키 암호로 빌드되며 TTP(신뢰된 서드 파티)를 요구한다. 또, 특정 인증 구간에서 비대칭 키 암호 방식을 이용함으로써 선택적으로 공개 키 암호 방식을 사용할 수 있다. 커버로스는 기본으로 포트 88을 사용한다.
프로젝트 아테나가 제공하는 네트워크 서비스를 보호할 목적으로 MIT가 개발하였다.
ktutil: addent -password -p ID_ACCOUNT@AD.AD_SERVER.COM -k 1 -e aes256-cts
Password for ID_ACCOUNT@AD.AD_SERVER.COM:
ktutil: addent -password -p ID_ACCOUNT@AD.AD_SERVER.COM -k 2 -e aes128-cts
Password for ID_ACCOUNT@AD.AD_SERVER.COM:
ktutil: wkt psherman.keytab
ktutil: q