Kerberos4協議
(a)用于獲取票據授權票據的認證服務交換
1.C->AS:IDC||IDtgs||TS1
//客戶端向AS(認證服務器)發送請求訪問TGS(票據授權票據)的資訊
2.AS->C:E(KC,[KC,TGS||IDtgs||TS2||lifetime2||Tickettgs])
Tickettgs=E(Ktgs,[KC,tgs||IDC||ADC||IDtgs||TS2||lifetime2])
//AS回復訊息,訊息被用戶口令的密鑰KC加密,訊息中含有C與TGS的會話密鑰(對稱加密)——KC,TGS,訊息中還有票據Tickettgs(用于訪問TGS),票據包含時間戳(TS)也有生存時間(lifetime),
(b)用于獲得服務授權票據的票據授權票據服務交換
3.C->TGS:IDV||tickettgs||authenticatorc
//客戶端向TGS發送票據、認證符,服務器ID
4.TGS->C:E(KC,tgs,[KC,V||IDV||TS4||TicketV])
Tickettgs=E(Ktgs,[KC,tgs||IDC||ADC||IDtgs||TS2||lifetime2])//可以在生存時間內反復使用
Tickerv=E(KV,[KC,V||IDC||ADC||IDV||TS4||lifetime4])//只有V可以解密
Authenticatorc=E(KC,tgs,[IDC||ADC||TS3])//使tgs確認出示者為客戶端,有效期短,避免重放攻擊,
//TGS回傳訊息,包含服務器ID(IDV)、服務器與客戶端會話密鑰(KC,V)、時間戳、給V的票據,
(c)為獲得服務而進行的客戶端/服務器認證交換
5.C->V:Ticketv||Authenticatorc
//發送票據以及認證
6.V–>C:E(KC,V,[TS5+1])//使C確認不是先前應答的重放
Ticketv=E(Kv,[Kc,v||IDc||ADc||IDv||TS4||lifetime4])
Authentacatorc=E(Kc,v,[IDc||ADc||TSs])
**以上為自我學習筆記,不足與錯誤歡迎指出**
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/156613.html
標籤:python
上一篇:SQL注入基礎知識