6.8. Kerberos версии 4

В предыдущих параграфах рассматривался Kerberos версии 5. Версия 4 отличается сообще­ниями и конструкцией мандатов и удостоверений. В Kerberos версии 4 используется следу­ющие пять сообщений:

1. Клиент-Kerberos: c, TGS

2. Kerberos-клиент: {K_{C TGS}, {T_{C TGS}}}K_c

3. Клиент-TGS: {A_C,_S} K_{C TGS,} , {T_{C TGS}}K_TGS,s

4. TGS-клиент: {K_c,_s, {T_c,s}K_s}K_c,TGS

5. Клиент-сервер: {A_c,_s}K_c,_s,{T_{C S}}K_s

T_c,s = {s,c,a,v,l,K_C:a}K_s

A_c,s = {c, a, t}K_c,_S

Сообщения 1, 3 и 5 не изменились. Двойное шифрование мандата на этапах 2 и 4 в версии 5 было устранено. Мандаты версии 5 допускают использование нескольких адресов, а срок действия l не указывается. В удостоверение версии 5 добавлена возможность включения дополнительного ключа.