有如下符号约定 C = 客户端模块 AS = 身份验证服务器 V = 服务器 IDc= 用户在C的标识符 IDv = V的标识符 ADc = C的网络地址 Kv = AS和V共享的保密加密密钥 Ktgs=AS和TGS共享的保密加密密钥 TS = 时间戳 = 连接 Nonce=随机数 Option=用于请求在返回的票据中设置某些标志 Realm=标志用户所属的域 Times=时间设置,from、till、rtime Flags=票据中所设置的标志 Kerboros 5的票据授权服务交换有如下交互过程:C 一 TGS: Options IDv Times Nonce2 Tickettgs AuthenticatorcTGS一 C: RealmC IDc Ticketv EKctgs[Kc,v Times Nonce2 Realmv l IDv]请用符号形式写出Tickettgs,Authenticatorc ,Ticketv 的内容。
时间: 2024-04-04 09:33:48 浏览: 123
idv_userguide_5.6_it_VIRTUAISLME_idv用户手册_IDV_idv自己开发_
Tickettgs = EKtgs [Kc,tgs || IDc || ADc || IDtgs || TS1 || Lifetime1 || Tickettgs']
其中,EKtgs表示TGS的加密密钥,Kc,tgs表示C和TGS共享的会话密钥,IDc表示用户在C的标识符,ADc表示C的网络地址,IDtgs表示TGS的标识符,TS1表示Tickettgs的时间戳,Lifetime1表示Tickettgs的有效期,Tickettgs'表示TGS给C发的用于获取服务票据的票据。
Authenticatorc = EKc,tgs [IDc || TS2]
其中,EKc,tgs表示C和TGS之间的会话密钥,IDc表示用户在C的标识符,TS2表示Authenticatorc的时间戳。
Ticketv = EKv [Kc,v || IDc || ADc || IDv || TS3 || Lifetime2 || Flags]
其中,EKv表示V的加密密钥,Kc,v表示C和V共享的会话密钥,IDc表示用户在C的标识符,ADc表示C的网络地址,IDv表示V的标识符,TS3表示Ticketv的时间戳,Lifetime2表示Ticketv的有效期,Flags表示Ticketv中所设置的标志。
阅读全文