0

私は現在ケルベロスに取り組んでいますが、今のところ、MS-KILEKerberos拡張機能のPACについてこの疑問があります。

pacpactypeは認証データ内の構造に含めることができ、クライアントが復号化およびデコードすることを目的としています。

(私の理解が正しければ)PACはターゲットサーバーの暗号化キーで暗号化されているようです。これはkdcとターゲットサーバーだけが知っているため、クライアントはサービスを要求するときにそれをサーバーに転送するだけでよく、そうではありません。そのcredentailsに関する詳細を復号化して抽出することになっています。

これをその場で復号化する方法はありますか?(これを抽出して復号化するためにAS-REPで利用できる十分な情報はありますか?

4

1 に答える 1

0

あなたの理解は正しいです。PACは、KDCとターゲットサーバーだけが知っているターゲットサーバーの暗号化キーによって暗号化されます。したがって、クライアントはクレデンシャルに関する詳細を復号化して抽出することはできません。これは、PAC内のコンテンツを誰も変更できないようにするためです。

于 2012-03-26T05:27:06.577 に答える