Authentication Kerberos TGT更新
我在更新TGT时的理解是,新密钥使用用户密码(或其派生密码)进行加密,以便他们可以解密。但这意味着密码必须存储在内存中才能使用新的TGT 我的问题是:Authentication Kerberos TGT更新,authentication,kerberos,Authentication,Kerberos,我在更新TGT时的理解是,新密钥使用用户密码(或其派生密码)进行加密,以便他们可以解密。但这意味着密码必须存储在内存中才能使用新的TGT 我的问题是: 我的理解错了吗?新的TGT密钥是否可以使用旧的TGT密钥进行加密 如果密码存储在内存中(因此不会再次提示用户),为什么要创建一个可更新的TGT而不仅仅是获取一个新的TGT 请允许我纠正你对这一点的理解。Kerberos的工作原理是将密钥嵌入到有两种类型的票据中,即TGT和服务票据(ST)。实际密码不会存储在内存中,也不会放入票据中。加密机制使用密
请允许我纠正你对这一点的理解。Kerberos的工作原理是将密钥嵌入到有两种类型的票据中,即TGT和服务票据(ST)。实际密码不会存储在内存中,也不会放入票据中。加密机制使用密码的推导加上几个附加项来防止中间人和重放攻击。
参考文献:
谢谢。这使情况变得明朗了许多。TGT续订时是否创建了新的会话密钥?是->用于票据授予票据(TGT)和服务票据的会话密钥是短期的,并且仅在该会话或服务票据有效时使用。每: