在Kerberos协议中,用户(C)和服务器(S)之间没有共享密钥,他们之间是如何实现加密通信的?
时间: 2023-06-01 17:05:19 浏览: 96
在Kerberos协议中,用户(C)向认证服务器(AS)发送请求,AS返回一段加密过的票据,C使用自己的密码对票据进行解密,获取到一个称为Ticket-Granting Ticket (TGT)的凭证。C再向Ticket Granting Server (TGS)发送请求,使用TGT进行身份验证,并获取到另一个被称为服务票据 (Service Ticket)的加密票据。C将Service Ticket发送给服务器(S),并且使用Service Ticket中的密钥对后续通信进行加密和解密。因此,用户和服务器之间的加密通信是通过对票据进行加密和解密来实现的,而不是通过共享密钥来实现的。
相关问题
在Kerberos协议中,用户(C)和票据授权服务器(TCS)之间没有共享密钥,他们之间是如何实现加密通信的?
Kerberos协议中,用户(C)和票据授权服务器(TCS)之间通过 TGS Session Key 完成加密通信。具体的过程是,用户在向 TGS 请求服务票据时,会向 TGS 发送一个包含 TGS Session Key 的加密信息,TGS 解密该信息后再使用该 Session Key 向用户发送授权票据。这样,用户和 TGS 之间的通信就可以通过 Session Key 实现加密。
阅读全文