假设我让我的工作站相信我的用户名是”tina“。邮件客户程序认为我就是你。用你的名字邮件客户程序用偷来的票向邮件服务器提出请求。邮件服务器把票解密,认为它是合法的。票里的用户名和发送该票的用户名是匹配的。邮件服务器就会发给 我你的邮件。 Athena: 喔!那可不太好。第一个测试证明了票是不是来自Charon.如果票不能被适当的解密,说明票不是来自真正的Charon. 真正的Charon会用服务的票来加密票。Athena: 票据的拥用者从Charon的回应中得到口令,像这个样子: 她在黑板上写下了: Charon的回应-[口令|票] 服务从票中获取口令。阅读全文>
发表于 @ 2007年02月21日 22:44:00|评论(loading...)|编辑