|
Kerberos的原理(二)(小白)(3) KDC_REPLY = {TICKET, client, server, K_session}K_user
意思是:{}中的内容是用K_user来加密的。
TICKET = {client, server, start_time, lifetime, K_session}K_server
在Kerberos V5中,KDC_REPLY现在看起来像这样:
KDC_REPLY = TICKET, {client, server, K_session}K_user
(注意:票已经不再用K_user来加密了)
当然,Kerberos V5中还有许多新特性。用户可以在另一个网络中安全的提交他们的票;并且,用户可以把他们的一部分认证权转给服务器,这样服务器就可以作为用户的代理。其它的新特性包括:用更好的加密算法替换了DES加密算法,如三重DES加密。读者如果对V4与V5的变化感兴趣的话,可以读一下"The Evolution of the Kerberos Authentication System",作者是Cliff Neumann和Theodore Tso. 我希望你能对这篇介绍Kerberos协议的文章感兴趣。我祝愿你在未来的探索中更进一步。
|
