1

我正在为一个项目开发一个简单的Kerberos 协议。但是,我遇到了一些我找不到答案的问题。

协议中的第五条消息。从客户端 C 到服务器 S 的过程如下:

{C, t} K CS , {C, S, tstart,ten, K CS } K S , {Request, n 3 } K CS

协议中的第六条消息,从服务器 S 到客户端 C,如下所示:

{回复, n 3 } K CS

第七条消息是怎样的?或者换句话说,当我想向服务器发出另一个请求时,我是否需要再次包含验证器和票证?如果不是,服务器如何验证票证?

4

1 回答 1

2

是的,对服务器的每个请求都必须附有服务票证,这是验证该特定请求真实性的唯一方法。额外的Authenticator对每个请求都是唯一的,也需要防止重放攻击。

于 2012-11-27T17:47:42.757 回答