Security 使用kerberos的PAC
我目前正在研究kerberos,目前对MS-KILE kerberos扩展中的PAC有疑问 pac是否可以包含在授权数据中的pactype结构中,供客户端解密和解码 若我的理解是正确的,那个么似乎PAC是用目标服务器的加密密钥加密的,只有kdc和目标服务器知道,因此,客户端在请求服务时只需要将该密钥转发给服务器,而不需要解密和提取其Credentail的详细信息Security 使用kerberos的PAC,security,kerberos,pac,Security,Kerberos,Pac,我目前正在研究kerberos,目前对MS-KILE kerberos扩展中的PAC有疑问 pac是否可以包含在授权数据中的pactype结构中,供客户端解密和解码 若我的理解是正确的,那个么似乎PAC是用目标服务器的加密密钥加密的,只有kdc和目标服务器知道,因此,客户端在请求服务时只需要将该密钥转发给服务器,而不需要解密和提取其Credentail的详细信息 有没有一种方法可以尝试在飞行中解密?AS-REP中是否有足够的信息可供我提取和解密?您的理解是正确的。PAC由目标服务器的加密密钥加密
有没有一种方法可以尝试在飞行中解密?AS-REP中是否有足够的信息可供我提取和解密?您的理解是正确的。PAC由目标服务器的加密密钥加密,该密钥只有KDC和目标服务器知道。因此,客户端无法解密和提取有关其凭据的详细信息。这是为了确保没有人可以修改PAC中的内容