翻译:中国科学技术大学信息安全专业老师 (Ka,/gs,A, 1,L) 使用用户A的秘密密钥Ka对会话密钥、通行票、和序列号N进行加密,而且在消息(2) 中返回给A。在A的主机端,K。可以从口令重建,并得到会话密钥Kag客户A然后创 建一个认证符( authenticator,,鉴别码)Ka,g(A,7),而且在消息(3)中把这个认证符、 通行票、要求的截止日期L2、下一步的序列号N2和服务器的名字都发送到TGS。TGS用 密钥K来解密通行票,并且与本地时钟比较验证通行票的有效性。然后,他用从通行票 中得到的密钥K。检查认证符。如果所有的验证都成功了,TGS生成会话密钥K和通行 票 Ticket=ek,(Kab, A, T2, L) 在消息(4)中,会话密钥K,和通行票 Ticket被送到A,使用A和TGS共享的会话密 钥加密。客户A存储该加密的通行票,解密新的会话密钥Kab。在消息(5)中,A要求B 有一个认证会话。这个消息包含 Ticket和一个由会话密钥kab构造的认证符。B解密通 行票,检查它的有效性,提取出会话密钥Kab。下一步,B用密钥Ka,b解密出认证符。在 成功的解密和验证时间有效的情况下,B在消息(6)中用接收到的最后时间标记给出应答, 采用会话密钥进行加密。A解密时间标记,将它同自己保存的备份T进行比较。如果相等, 则B就被认证了 撤销 如何撤销主体的访问权限呢?KAS和TGS的系统管理员必须更新他们的数据库,这样 访问权限对主体来说不再有效。这个访问权限对下一次的会话无效,即这个主体再次登录系 统,或者从TGS请求一个通行票时。而这个主体已经拥有的通行票在超时以前都有效。例 如,KAS通行票通常有大约一天的生存期。这是另外一个 TOCTTOU问题的例子 现在你不得不面临一个在方便和安全两个方面平衡的问题。如果TGS给出一个失效期 太迟的通行票,主体则不需要频繁访问TGS,同时TGS可以偶尔离线,对用户方面也没有 什么影响。然而,访问权限的撤销将有一个较长的时延影响。如果TGS提供的通行票具有 个较短的生命期,主体必须更有规律地更新他们的通行票,安全服务器的可用性对于系统 性能来说变得越来越重要了 邻域 Kerberos认证服务器是 Kerberos领域的核心。一个 Kerberos领域( realm),就是一个单 一的管理范围,控制着对一个服务器集合的访问。为了准备和运行 Kerberos,主体必须向 第5页共16页 创建时间:2002/223152100翻译：中国科学技术大学信息安全专业老师 第 5 页 共 16 页 创建时间：2002/12/23 15:21:00 ( , , , ) , K , A T1 L1 Ticketa tgs = eKtgs a tgs 。 使用用户 A 的秘密密钥 Ka 对会话密钥、通行票、和序列号 N1 进行加密，而且在消息（2） 中返回给 A。在 A 的主机端， Ka 可以从口令重建，并得到会话密钥 Ka,tgs 。客户 A 然后创 建一个认证符（authenticator，鉴别码） ( , ) Ka,tgs A T3 ，而且在消息（3）中把这个认证符、 通行票、要求的截止日期 L2 、下一步的序列号 N2 和服务器的名字都发送到 TGS。TGS 用 密钥 Ktgs 来解密通行票，并且与本地时钟比较验证通行票的有效性。然后，他用从通行票 中得到的密钥 Ka,tgs 检查认证符。如果所有的验证都成功了，TGS 生成会话密钥 Ka,b 和通行 票 ( , , , ) , K , A T2 L2 Ticketa b = eKb a b 。 在消息（4）中，会话密钥 Ka,b 和通行票 Ticketa,b 被送到 A，使用 A 和 TGS 共享的会话密 钥加密。客户 A 存储该加密的通行票，解密新的会话密钥 Ka,b 。在消息（5）中，A 要求 B 有一个认证会话。这个消息包含 Ticketa,b 和一个由会话密钥 Ka,b 构造的认证符。B 解密通 行票，检查它的有效性，提取出会话密钥 Ka,b 。下一步，B 用密钥 Ka,b 解密出认证符。在 成功的解密和验证时间有效的情况下，B 在消息（6）中用接收到的最后时间标记给出应答， 采用会话密钥进行加密。A 解密时间标记，将它同自己保存的备份 T4 进行比较。如果相等， 则 B 就被认证了。 撤销 如何撤销主体的访问权限呢？KAS 和 TGS 的系统管理员必须更新他们的数据库，这样， 访问权限对主体来说不再有效。这个访问权限对下一次的会话无效，即这个主体再次登录系 统，或者从 TGS 请求一个通行票时。而这个主体已经拥有的通行票在超时以前都有效。例 如，KAS 通行票通常有大约一天的生存期。这是另外一个 TOCTTOU 问题的例子。 现在你不得不面临一个在方便和安全两个方面平衡的问题。如果 TGS 给出一个失效期 太迟的通行票，主体则不需要频繁访问 TGS，同时 TGS 可以偶尔离线，对用户方面也没有 什么影响。然而，访问权限的撤销将有一个较长的时延影响。如果 TGS 提供的通行票具有 一个较短的生命期，主体必须更有规律地更新他们的通行票，安全服务器的可用性对于系统 性能来说变得越来越重要了。 邻域 Kerberos 认证服务器是 Kerberos 领域的核心。一个 Kerberos 领域（realm），就是一个单 一的管理范围，控制着对一个服务器集合的访问。为了准备和运行 Kerberos，主体必须向