Когда Алисе требуется пройти аутентификацию на доступ к Бобу, она должна сначала связаться с центром распределения ключей (KDC). 1) Алиса посылает в KDC свой «билет на выдачу билета» (TGT) и запрос на аутентификацию. 2) KDC создает два билета и новый сеансовый ключ (KAB). KDC вкладывает билет Боба внутрь билета Алисы. Затем билет Алисы шифруется секретным ключом Алисы (SA), а билет Боба — его секретным ключом (KB). Оба билета содержат новый ключ (KAB). KDC возвращает оба билета Алисе. 3) Алиса расшифровывает свой билет и узнает новый сеансовый ключ (KAB). Затем она шифрует аутентификатор с помощью KAB и отправляет Бобу его билет вместе с зашифрованным аутентификатором. 4) Боб расшифровывает свой билет с помощью KB и узнает сеансовый ключ (KAB), который он сможет теперь использовать для расшифровки аутентификатора Алисы.

Поделитесь материалом с коллегами и друзьями