我正在为一个项目开发一个简单的Kerberos protocol。但是,我遇到了一些我无法找到的问题。
协议中的第五条消息。从客户端C到服务器S,如下所示:
{C,t} K CS ,{C,S,tstart,tend,K CS } K S ,{Request,n 3 } K CS
协议中的第六条消息,从服务器S到客户端C,如下:
{回复,n 3 } K CS
第七条消息怎么样?或者换句话说,当我想向服务器发出另一个请求时,是否需要再次包含验证器和票证?如果没有,服务器如何验证票证?
答案 0 :(得分:2)
是的,每次向服务器发出的请求都必须附有服务票证,这是验证该特定请求的真实性的唯一方法。每个请求都有唯一的 Authenticator ,以防止重放攻击。