当B收到A转来的票据并使用自己的密钥丸解密后,就知道A要和他通信,同时也知道KDC为这次和A通信所分配的会话密钥KA:。

此后,A和B就可LM4836MT使用会话密钥炀召进行这次通信了。请注意,在网络上传送密钥时,都是经过加密的。解密用的密钥都不在网上传送。

ICDC还可在报文中加入时间戳,以防止报文的截取者利用以前已记录下的报文进行重放攻击。会话密钥KA:是一次性的,因此保密性较高。而KDC分配给用户的密钥KA和蚝,都应定期更换,以减少攻击者破译密钥的机会。

   目前最出名的密钥分配协议是Kcrbcros V5°[则Fc4⒓0,4121],是美国麻省理工学院(MIT)开发出的。Kerbcros既是鉴别协议,同时也是KDC,它已经变得很普及。Kerbcros使用比DEs更加安全的先进的加密标准AEs(Advanccd Encγption staIld盯d)进行加密。下面

用介绍Kerberos V4的大致工作过程(其原理和V5大体一样,但稍简单些)。

   Kcrbcros使用两个服务器:鉴别服务器AS(AutllCIltication serveO、票据授予服务器TGS(Ⅱcket~Grallting SeⅣer)。KCrberos只用于客户与服务器之间的鉴别,而不用于人对人的鉴别。A是请求服务的客户,而B是被请求的服务器。