《tcp/ip 最佳入门》与Kerberos笔记

Author：zfive5（zidong）

Email:zfive5@yahoo.com.cn

本着希望网络方面专一下的目标，长期养成了一个习惯----不管什么网络书或资料都看一些，很多时候真的是只要书上有“tcp/ip”字样都要买下,当然好书占大部分了（我可不是什么怨大头之类的怪物）!上个星期到海淀买了一本《tcp/ip 最佳入门》,昨天晚上一下翻了好几章，它的确是一本好书（估计高手觉得无汁无味）!书里面讲的东西真可谓是恰到好处,10base2就是"10mbps 基频 200m",多好的描述,最后你不记住都不行! 昨天晚上看协议部分dhcp初步理解,后面的路由部分没有看,估计不会让大家失望的!

这几天一直在看kerberos方面的东东，现在做个总结！以示自己看过，哈哈，当然不是出于这个目的了！理解才是最重要的！

KerberosV4报文协商

(a)鉴别服务交换:获得票据许可部分

(1) C - >AS： IDc||IDtgs||TS1

(2) AS - >C： Ekc[Kc,tgs||IDtgs||TS2||Lifetime2||Ttgs]

Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]

(b) 票据许可服务交换：获得服务许可票据

（3）C - >TGS: IDv||Ttgs ||Authc

（4）TGS -> C: Ekc,tgs [Kc,v ||IDv||TS4||Tv]

　Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]

　Tv = Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]

　Authc= Ekc,tgs[IDc||ADc||TS3]

(c ) 客户/服务器鉴别交换：获得服务

（5）C - >K : Tv||Authc

　(6) K -> C : Ekc,v[TS5+1]

Tv = Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]

Authc= Ekc,v[IDc||ADc||TS5]

KerberosV5报文协商

(a)鉴别服务交换:获得票据许可部分

(1)C - >AS： Options||IDc|| Rc||IDtgs||Times||Nonce1

(2)AS - >C： Rc||IDc||Ttgs||EKc[Kc，tgs||Times|| Nonce1||Rtgs||IDtgs]

Ttgs=EKtgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]

(b) 票据许可服务交换：获得服务许可票据

（3）C - >TGS: Options ||IDv||Times||Nonce2||Ttgs||Authc

（4）TGS -> C: Rc||IDc||Tv||Ekc,tgs [Kc,v ||Times||Nonce2||Rv||IDv]

Ttgs=Ektgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]

Tv = Ekv[Flags||Kc,v ||Rc||IDc||ADc||Times]

Authc= Ekc,tgs[IDc||Rc||TS1]

(c ) 客户/服务器鉴别交换：获得服务

（5）C - >K : Options||Tv||Authc

　(6)K -> C : Ekc,v[TS2||SubKey||Seq]

Tv = Ekv[Ec,v||IDc||ADc||IDv||TS4||Leftime4]

Authc= Ekc,v[IDc||Rc||TS2||Subkey||Seq]