翻译:中国科学技术大学信息安全专业老师 用户A的秘密( cryptographic,【修】密码,加密)密钥, 它是从用户A的口令通过单向算法计算得到的:KAS有一个K的备份 由TGS和KAS共享的秘密密钥 K 由服务器B和TGsS共享的秘密密钥 由KAS创建,在A和TGS之间使用的会话密钥 由TGS创建,在A和B之间使用的会话密钥 ek(x) 使用密钥K加密后的数据包X ounces(随机难题),用于阻止重放攻击的序列号 通行票的截止日期(使用期限) T,T2,T3,T:通行票或者认证者的创建时间 A对TGS使用的通行票,由KAS创建 Ticket,b A对B使用的通行票,由TGS创建 图10.1 Kerberos认证协议 图101表明了当客户( client)A要访问服务器B,在A和B之间建立相互认证时必须 发生的步骤: 消息(1)A→KAS A,IGS,L, N 消息(2)KAS→A eka(TGs,Ka/gs Tickera, /gs, L1 N1) 消息(3)A→TGs A,B, L,, N2, Ticket, g, eKargs (A, 3) 消息(4)TGS→ A eK、(B,Kab, Ticket,L2,N2) 消息(5)A→B kab(a, t), Ticket. b 消息(6)B→A kab(l4) 为了开始一次会话,用户A在本地主机上登录,他输入用户名和口令,然后向通行票 授予服务器请求服务。包含A的标识、TGS的名字、请求的通行票的截止日期和序列号 ( nonce)的消息(1),然后以明文的形式发送到KAS。KAS生成会话密钥K.ts和通行票 第4页共16页 创建时间:2002/223152100翻译：中国科学技术大学信息安全专业老师 第 4 页 共 16 页 创建时间：2002/12/23 15:21:00 Ka ： 用户 A 的秘密（cryptographic，【修】密码，加密）密钥， 它是从用户 A 的口令通过单向算法计算得到的；KAS 有一个 Ka 的备份 Ktgs ： 由 TGS 和 KAS 共享的秘密密钥 Kb ： 由服务器 B 和 TGS 共享的秘密密钥 Ka,tgs ： 由 KAS 创建，在 A 和 TGS 之间使用的会话密钥 Ka,b ： 由 TGS 创建，在 A 和 B 之间使用的会话密钥 eK(X ) ： 使用密钥 K 加密后的数据包 X N1， N2： nounces（随机难题），用于阻止重放攻击的序列号 L1， L2： 通行票的截止日期（使用期限） T1，T2 ，T3 ，T4 ： 通行票或者认证者的创建时间 Ticketa,tgs： A 对 TGS 使用的通行票，由 KAS 创建 Ticketa,b ： A 对 B 使用的通行票，由 TGS 创建 图 10.1 Kerberos 认证协议 图 10.1 表明了当客户（client）A 要访问服务器 B，在 A 和 B 之间建立相互认证时必须 发生的步骤： 消息（1）A → KAS A ,TGS , L1 , N1 消息（2）KAS → A ( , , , , ) TGS K , Ticket , L1 N1 eKa a tgs a tgs 消息（3）A → TGS A ， B ， L2， N2 ，Ticketa,tgs， ( , ) , A T3 eKa tgs 消息（4）TGS → A ( , , , , ) , B K , Ticket , L2 N2 eKa tgs a b a b 消息（5）A → B ( , ) , A T4 eKa b ,Ticketa,b 消息（6）B → A ( ) , T4 eKa b 为了开始一次会话，用户 A 在本地主机上登录，他输入用户名和口令，然后向通行票 授予服务器请求服务。包含 A 的标识、TGS 的名字、请求的通行票的截止日期和序列号 （nonce）的消息（1），然后以明文的形式发送到 KAS。KAS 生成会话密钥 Ka,tgs 和通行票