3.6身份认证技术-华东理工大学计算机科学与工程系.pptVIP

* 网络入侵与防范讲义 * 一个更加安全的认证对话 协议所涉及到的各方介绍： 客户(Client, C) 认证服务器(Authentication Server, AS) 票据授予服务器(Ticket Granting Server, TGS) AS和TGS经常放在同一个物理服务器上，所以也可以统称为Kerberos服务器或者KDC。 票据(Ticket)：是一种临时的证书，用TGS或应用服务器的密钥加密，分为TGS票据和服务票据 在协议工作之前，客户与KDC、KDC与应用服务之间已经商了各自的共享密钥。 * 网络入侵与防范讲义 * 一个更加安全的认证对话（2） 认证对话（每次登录认证一次） （1） C ?AS : IDC || IDTGS （2） AS?C : EKc[TicketTGS] TicketTGS=EKTGS[IDC||ADC||IDTGS||TS1||Lifetime1] 获取服务票据（每种服务一次） （3） C ?TGS : IDC ||IDv || TicketTGS （4） TGS ? C : Ticketv Ticket v=EKv [IDC||ADC||IDV||TS2||Lifetime2] 访问服务（每次会话一次） （5） C ? V : IDC || Ticketv AS V C （1） （2） （3） TGS （4） （5）