1

プロジェクト用の単純なKerberosプロトコルを開発しています。しかし、私は答えを見つけることができないいくつかの質問に出くわしました。

プロトコルの5番目のメッセージ。クライアントCからサーバーSまでは次のとおりです。

{C、t} K CS、{C、S、tstart、tend、K CS } K S、{リクエスト、n 3 } K CS

サーバーSからクライアントCへのプロトコルの6番目のメッセージは次のとおりです。

{返信、n 3 } K CS

7番目のメッセージはどのように見えますか?つまり、サーバーに別のリクエストを送信する場合、オーセンティケーターとチケットを再度含める必要がありますか?そうでない場合、サーバーはどのようにチケットを検証しますか?

4

1 に答える 1

2

はい、サーバーへのすべてのリクエストにはサービスチケットを添付する必要があります。これは、その特定のリクエストの信頼性を検証する唯一の手段です。リプレイ攻撃を防ぐために、リクエストごとに固有の追加のオーセンティケーターも必要です。

于 2012-11-27T17:47:42.757 に答える