¿Por qué el primer proceso de autenticación no necesita un autenticador en KERBROS (v4)?

Navega tus respuestas
0

Primero, este es un protocolo general Kerberos v4

(1) C - > AS: IDc || IDtgs

(2) AS - > C: Ekc [Kc, tgs || TGT]

(3) C - > TGS: TGT || Autenticador

(4) TGS - > C: Ekc, tgs [Kc, v || Ticketv]

(5) C - > V: Ticketv || Authenticator'c

Notación :

  

C = Cliente

     

AS = servidor de autenticación

     

V = servidor

     

IDc = identificador de usuario en C

     

IDv = identificador de V

     

Kc = clave secreta derivada de la contraseña del usuario en C

     

Kv = clave de cifrado secreta compartida por AS an V

     

TS = marca de hora

     

|| = concatenación

     

TGT = Ticket Granting Ticket

     

TGS = Servidor de concesión de tickets

     

El autenticador simplemente incluye el ID del usuario en el cliente y también un   marca de tiempo.

Pregunta: ¿por qué el mensaje (1) no contiene autenticador? ¡Salud!

    
pregunta Shan Huang 09.01.2017 - 22:17
fuente

1 respuesta

1

El primer mensaje de Kerberos solo comprueba que el ID de inicio de sesión existe en el KDC y que la hora está sincronizada con el AS. No hay un autenticador porque, un ataque de reproducción en (1) no tiene sentido.

El autenticador se crea principalmente para AS y TGS.

Como puede ver en su (3), el autenticador aparece en este punto. Aquí es donde se solicita el acceso al servidor. El boleto de (2) se valida y la autenticación del usuario se valida.

    
respondido por el Lester T. 11.01.2017 - 10:34
fuente

Lea otras preguntas en las etiquetas

Derivación de claves de sesión de master_secrets durante la reanudación de la sesión registros de MCC en JPEG2000