问题 每次 client要访问要申请新的 ticket. °为了从7S获得 ticket, clien必须巴经有 TG ticke和一个会话密钥与7G通信! 2021/2/21 16
2021/2/21 16 问题 • 每次client要访问要申请新的ticket. • 为了从TGS获得ticket, client 必须已经有 TG ticket和一个会话密钥与TGS通信!
认证服务器(AS) Client向A发送明文请求以获得一个 ticket用于和7通信。 请求: 登录名 7S名称 由于这个请求只包括公开的名字,不需要 加密 2021/2/21
2021/2/21 17 认证服务器(AS) • Client向AS 发送明文请求以获得一个 ticket用于和TGS通信。 • 请求: ◼ 登录名 ◼ TGS 名称 由于这个请求只包括公开的名字,不需要 加密
认证服务器(AS) °AS找到与登陆名和7S名对应的密钥 AS生成一个 ticket: ogin name TGSname Client网络地址 ■TGS会话密钥 °AS以T秘密密钥加密此 ticket 2021/2/21 18
2021/2/21 18 认证服务器(AS) • AS 找到与登陆名和TGS 名对应的密钥. • AS 生成一个ticket: ◼ login name ◼ TGS name ◼ Client网络地址 ◼ TGS 会话密钥 • AS 以TGS 秘密密钥加密此ticket
AS响应 As同时产生一个随机会话蜜钥供 client 和7使用 会话蜜钥和加密的 ticket以用户的秘密密 钥加密 以TGS密钥加密 Ticket: login name TGS session key TGS name net address TGS session key 以用点酚钥加密 19
2021/2/21 19 AS响应 • AS 同时产生一个随机会话密钥供client 和TGS 使用. • 会话密钥和加密的ticket 以用户的秘密密 钥加密. TGS session key Ticket: login name TGS name net address TGS session key 以用户密钥加密 以TGS密钥加密