请求服务后,才向A和B分配会话使用的密钥。下面简 LM4863M单解释各步骤。●A用明文(包括登记的身份)向鉴别服务器As表明自己的身份。As就是KDC,它掌握各实体登记的身份和相应的口令。AS对A的身份进行验证。只有验证结果正确,才允许A和票据授予服务器TGS进行联系。

   As向A发送用A的对称密钥KA加密的报文,这个报文包含A和TGS通信的会话密钥厶以及AS要发送给TGS的票据(这个票据是用TGS的对称密钥KTG加密的)。A并不保存密钥KA,但当这个报文到达A时,A就键入其口令。若口令正确,则该口令和适当的算法一起就能生成出密钥KA。这个口令随即被销毁。密钥KA用来对As发送过来的报文进行解密。这样就提取出会话密钥Ks(这是A和TGS通信要使用的)以及要转发给TGs的票据(这是用密钥K伉加密的)。

   转发鉴别服务器As发来的票据。

   服务器B的名字。这表明A请求B的服务。请注意,现在A向TGs证明自己的身份并非通过键入口令(因为入侵者能够从网上截获明文口令),而是通过转发As发出的票据(只有A才能提取出)。票据是加密的,入侵者伪造不了。

   用Ks加密的时间戳r。它用来防止入侵者的重放攻击。

   TGs发送两个票据,每一个都包含A和B通信的会话密钥KA:。给A的票据用砜加密;给B的票据用B的密钥丸力口密。请注意,现在入侵者不能提取KA:,因为不知道KA和蚝。入侵者也不能重放步骤③,因为入侵者不能把时间戳更换为一个新的(因为不知道蟋)。如果入侵者在时间戳到期之前,非常迅速地发送步骤③的报文,那么对TGS发送过来的两个票据仍然不能解密。

   A向B转发TGs发来的票据,同时发送用KA:加密的时间戳r。

   B把时间戳Γ加1来证实收到了票据。B向A发送的报文用密钥K%:加密。以后,A和B就使用TGS给出的会话密钥KA:进行通信。顺便指出,Kerberos要求所有使用Kerberos的主机必须在时钟上进行“松散的”同步。所谓“松散的”同步是要求所有主机的时钟误差不能太大,例如,不能超过5分钟的数量级。这个要求是为了防止重放攻击。TGs发出的票据都设置较短的有效期。超过有效期的票据就作废了。因此入侵者即使截获了某个票据,也不能长期保留用来进行以后的重放攻击。