Rozwiązanie czwarte -pełny opis działania systemu

Pełny opis rozwiązania(Kerberos wersja 4):

1. Klient chce uzyskać bilet do TGS - Klient wysyła do AS:
   {identyfikator użytkownika, identyfikator TGS, stempel czasowy}

   identyfikator użytkownika	tożsamość klienta
   identyfikator TGS	przekazuje że użytkownik prosi o dostęp do TGS
   stempel czasowy	umożliwia AS sprawdzenie czy zegar klienta jest zsynchronizowany z zegarem AS

   
   
2. AS przyznaje klientowi bilet i klucz sesji z TGS - AS wysyła klientowi:
   { [klucz sesji z TGS, id. TGS, stempel czasowy, czas życia, bilet TGS ]#hasło klienta }
   

klucz sesji z TGS	kopia klucza sesji dla klienta
identyfikator TGS	potwierdza że bilet jest dla danego TGS
stempel czasowy	informuje klienta o czasie wydania biletu
czas życia	informuje klienta o długości życia biletu
bilet TGS	bilet TGS, dokładny opis w następnym punkcie

3. Klient chce uzyskać od TGS bilet i klucz sesji do komunikacji z usługą - klient wysyła do TGS:
   { bilet do TGS, poświadczenie dla TGS, nazwa usługi }
   

   Bilet do TGS identyfikator użytkownika wskazuje na właściciela biletu identyfikator TGS zapewnia serwer że prawidłowo odszyfrował bilet adres sieciowy adres sieciowy klienta, ma zapobiegać wykorzystaniu biletu z innej stacji roboczej niż stacja klienta stempel czasowy informacja o czasie utworzenia biletu czas życia informacja o czasie ważności biletu klucz sesji z TGS kopia klucza sesji dla TGS #hasło TGS zapewnia że bilet odczyta tylko TGS
   Poświadczenie dla TGS identyfikator użytkownika gwarantuje że poświadczenie od danego użytkownika stempel czasowy używany do zapewnienia jednorazowości poświadczeń, poświadczenie ważne jest przez kilka minutczas ten jest stały i z góry określony w systemie adres sieciowy poświadczenie pochodzi od danego użytkownika #klucz sesji z TGS zapewnia że poświadczenie od prawdziwego użytkownika
   nazwa usługi	z jakiej usługi klient chce skorzystać

4. TGS przydziela klientowi bilet i klucz sesji dla serwera usługi - TGS wysyła do klienta:
   { [klucz sesji z serwerem, id. serwera, stempel czasowy, bilet do serwera ]#klucz sesji klienta z TGS }

klucz sesji z serwem	kopia klucza sesji dla klienta
identyfikator serwera	potwierdza że bilet jest dla danego serwera
stempel czasowy	informuje klienta o czasie wydania biletu
bilet do serwera	bilet do serwera, dokładny opis w następnym punkcie

5. Klient potwierdza swoją tożsamość przed serwerem - klient wysyła do serwera:
   { bilet do serwera, poświadczenie dla serwera }

Bilet do serwera identyfikator użytkownika wskazuje na właściciela biletu identyfikator serwera zapewnia serwer że prawidłowo odszyfrował bilet adres sieciowy adres sieciowy klienta, ma zapobiegać wykorzystaniu biletu z innej stacji roboczej niż stacja klienta stempel czasowy informacja o czasie utworzenia biletu czas życia informacja o czasie ważności biletu klucz sesji z serwerem kopia klucza sesji dla serwera #hasło serwera zapewnia że bilet odczyta tylko serwer

Poświadczenie dla serwera identyfikator użytkownika gwarantuje że poświadczenie od danego użytkownika stempel czasowy używany do zapewnienia jednorazowości poświadczeń, poświadczenie ważne jest przez kilka minutczas ten jest stały i z góry określony w systemie adres sieciowy poświadczenie pochodzi od danego użytkownika #klucz sesji z serwerem zapewnia że poświadczenie od prawdziwego użytkownika

6. Uwierzytelnianie serwera przed klientem (opcjonalne). Jeśli zachodzi potrzeba uwierzytelniania klienta przed serwerem serwer wysyła klientowi:
   { [wartość stempla czasowego z poświadczenia dla serwera+1]#klucz sesji klienta z serwerem }
   Jeśli klient po rozszyfrowaniu komunikatu otrzyma stempel czasowy powiększony o 1 może być pewien że stworzył go prawdziwy serwer. Wynika to z tego że żeby stworzyć powyższy komunikat serwer musi znać klucz sesji, a żeby uzyskać klucz sesji z biletu musi znać swoje hasło.

Strona główna