шпоры БВС

Вопрос 21. Kerberos. Диалог аутентификации Kerberos V.4.

Служба аутентификации применяется, чтобы пользователи в распределенной сети могли получать доступ к ее сервисам, при этом обеспечивалась защита от следующих угроз:

НСД;
Подмена IP (IP spoofing);
Воспроизведение ранее перехваченных сообщений.

Получение мандата на получение мандата

1) С→AS: ID_c||ID_TGS||T_S₁;

2) AS→ С: E_KS[K_с,_TGS||ID_TGS||T_S₂|С_рок2||Мандат_TGS], где K_c – сеансовый ключ

Мандат_TGS=Е_К_TGS[ID_c||AD_c||ID_TGS||T_S₂||C_рок2||K_с,_TGS]

Получение мандата на получение сервиса;

3) С→TGS: ID_v||Мандат_TGS||аутентификатор_с;

4) TGS→С: Е_К_c_,_TGS[K_c||ID_v||ID_v||T_S₄||мандат_v]

Аутентификатор_с= Е_К_c_,_TGS[ID_c||AD_c||T_S₃]

Мандат_v=Е_К_v[ID_c||ID_v||T_S₄||K_c_,_v||C_рок4]

5) С→V: Мандат_v||аутентификатор_с2

аутентификатор_с2=Е_К_C_,_v[ID_c||AD_c||T_S₅]

6) V→C:E_KC_,_V[T_S₅₊₁]

Yandex.RTB R-A-252273-3

Содержание

Yandex.RTB R-A-252273-4