GBI: Timestamp-Inflation mit Kerberos?
2005-10-06 17:05
Popcorn
3. PDF, Seite 40, zweite Folie:
C -> TGS: S||from||to||NC || {KC,TGS||C||from||to}KAS,TGS || {C||T1}KC,TGS
Ich sehe noch nicht so ganz den Zweck der hinten angehängten Timestamps. In dem oben rausgeschrieben Fall z. B. kann der TG-Server die Zeit doch auch prima aus dem nur für ihn und dem AS-Server entschlüsselbaren "from" auslesen. Dabei würde ich auch gleich davon ausgehen, dass der AS/TGS-Schlüssel besser aufgehoben ist, als der C/TGS-Schlüssel.
C -> TGS: S||from||to||NC || {KC,TGS||C||from||to}KAS,TGS || {C||T1}KC,TGS
Ich sehe noch nicht so ganz den Zweck der hinten angehängten Timestamps. In dem oben rausgeschrieben Fall z. B. kann der TG-Server die Zeit doch auch prima aus dem nur für ihn und dem AS-Server entschlüsselbaren "from" auslesen. Dabei würde ich auch gleich davon ausgehen, dass der AS/TGS-Schlüssel besser aufgehoben ist, als der C/TGS-Schlüssel.