转自CSDN:ZFIVE5[醉马不肖]
我想这张帖子可以帮助很多初学网络的人们。以下是原文:
 
《tcp/ip 最佳入门》与Kerberos笔记
Author:zfive5(zidong)
  Email: [email]zfive5@yahoo.com.cn[/email]
本着希望网络方面专一下的目标,长期养成了一个习惯----不管什么网络书或资料都看一些,很多时候真的是只要书上有“tcp/ip”字样都要买下,当然好书占大部分了(我可不是什么怨大头之类的怪物) !上个星期到海淀买了一本《tcp/ip 最佳入门》,昨天晚上一下翻了好几章,它的确是一本好书(估计高手觉得无汁无味)!书里面讲的东西真可谓是恰到好处,10base2就是"10mbps 基频 200m",多好的描述,最后你不记住都不行! 昨天晚上看协议部分dhcp初步理解,后面的路由部分没有看,估计不会让大家失望的!
这几天一直在看kerberos方面的东东,现在做个总结!以示自己看过,哈哈,当然不是出于这个目的了!理解才是最重要的!
KerberosV4 报文协商
                                                                                                                   
(a)  鉴别服务交换 : 获得票据许可部分
(1)  C - >AS IDc ||IDtgs ||TS1
(2)  AS - >CEkc [Kc,tgs ||IDtgs ||TS2 ||Lifetime2||Ttgs ]
Ttgs=Ektgs [Ec,tgs ||IDc ||ADc ||IDtgs ||TS2 ||Lifetime2]
(b) 票据许可服务交换:获得服务许可票据
3 C - >TGS: IDv ||Ttgs ||Authc
4 TGS -> C: Ekc,tgs [Kc,v ||IDv ||TS4 ||Tv ]
 Ttgs=Ektgs [Ec,tgs ||IDc ||ADc ||IDtgs ||TS2 ||Lifetime2]
 Tv = Ekv [Kc,v ||IDc ||ADc ||IDv ||TS4 ||Leftime4]
  Authc= Ekc,tgs [IDc ||ADc ||TS3 ]
(c ) 客户 / 服务器鉴别交换:获得服务  
5 C - >K : Tv|| Authc
   (6)  K -> C : Ekc,v[TS5+1]
Tv = Ekv [Kc,v ||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,v [IDc ||ADc ||TS5 ]
 
KerberosV5 报文协商
(a)  鉴别服务交换 : 获得票据许可部分
(1) C - >AS Options||IDc || Rc ||IDtgs ||Times||Nonce1
(2) AS - >CRc ||IDc ||Ttgs ||EKc[ Kc,tgs ||Times || Nonce1||Rtgs ||IDtgs ]
Ttgs= EKtgs [Flags||Kc,tgs ||Rc ||IDc ||ADc ||Times]
(b) 票据许可服务交换:获得服务许可票据
3 C - >TGS: Options ||IDv ||Times||Nonce2||Ttgs ||Authc
  4 TGS -> C: Rc ||IDc ||Tv ||Ek c,tgs [Kc,v ||Times||Nonce2||Rv ||IDv ]
Ttgs= Ektgs [Flags||Kc,tgs ||Rc ||IDc ||ADc ||Times]
Tv = Ekv [Flags||Kc,v ||Rc ||IDc ||ADc ||Times]
Authc= Ekc,tgs[IDc||Rc||TS1]
(c ) 客户 / 服务器鉴别交换:获得服务  
5 C - >K : Options||Tv ||Authc
  (6) K -> C : Ekc,v [TS2||SubKey||Seq] 
Tv = Ekv[ Ec,v|| IDc|| ADc|| IDv|| TS4|| Leftime4]
Authc= Ekc,v[IDc ||Rc ||TS2 ||Subkey||Seq]
 
 


Trackback: [url]http://tb.blog.csdn.net/TrackBack.aspx?PostId=1347642[/url]