Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/r/75.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用kerberos的PAC_Security_Kerberos_Pac - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用kerberos的PAC

Security 使用kerberos的PAC

security

Security 使用kerberos的PAC,security,kerberos,pac,Security,Kerberos,Pac,我目前正在研究kerberos,目前对MS-KILE kerberos扩展中的PAC有疑问 pac是否可以包含在授权数据中的pactype结构中,供客户端解密和解码 若我的理解是正确的,那个么似乎PAC是用目标服务器的加密密钥加密的,只有kdc和目标服务器知道,因此,客户端在请求服务时只需要将该密钥转发给服务器,而不需要解密和提取其Credentail的详细信息 有没有一种方法可以尝试在飞行中解密?AS-REP中是否有足够的信息可供我提取和解密?您的理解是正确的。PAC由目标服务器的加密密钥加密

我目前正在研究kerberos,目前对MS-KILE kerberos扩展中的PAC有疑问

pac是否可以包含在授权数据中的pactype结构中,供客户端解密和解码

若我的理解是正确的,那个么似乎PAC是用目标服务器的加密密钥加密的,只有kdc和目标服务器知道,因此,客户端在请求服务时只需要将该密钥转发给服务器,而不需要解密和提取其Credentail的详细信息

有没有一种方法可以尝试在飞行中解密?AS-REP中是否有足够的信息可供我提取和解密?

您的理解是正确的。PAC由目标服务器的加密密钥加密,该密钥只有KDC和目标服务器知道。因此,客户端无法解密和提取有关其凭据的详细信息。这是为了确保没有人可以修改PAC中的内容