《tcp/ip 最佳入门》与Kerberos笔记

 
Author：zfive5（zidong）

 Email: zfive5@yahoo.com.cn

本着希望网络方面专一下的目标，长期养成了一个习惯----不管什么网络书或资料都看一些，很多时候真的是只要书上有“tcp/ip”字样都要买下,当然好书占大部分了（我可不是什么怨大头之类的怪物） !上个星期到海淀买了一本《tcp/ip 最佳入门》,昨天晚上一下翻了好几章，它的确是一本好书（估计高手觉得无汁无味）!书里面讲的东西真可谓是恰到好处,10base2就是"10mbps 基频 200m",多好的描述,最后你不记住都不行! 昨天晚上看协议部分dhcp初步理解,后面的路由部分没有看,估计不会让大家失望的!

这几天一直在看kerberos方面的东东，现在做个总结！以示自己看过，哈哈，当然不是出于这个目的了！理解才是最重要的！
KerberosV4报文协商
                                                                                                                   
(a) 鉴别服务交换:获得票据许可部分
(1)  C - >AS： IDc||IDtgs||TS1
(2)  AS - >C：
Ekc[Kc,tgs||IDtgs||TS2||Lifetime2||Ttgs]
Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]
(b)票据许可服务交换：获得服务许可票据
（3）C - >TGS: IDv||Ttgs||Authc
（4）TGS -> C: Ekc,tgs[Kc,v
||IDv||TS4||Tv]
　Ttgs=Ektgs[Ec,tgs||IDc||ADc||IDtgs||TS2||Lifetime2]
　Tv =Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]
　Authc= Ekc,tgs[IDc||ADc||TS3]
(c )客户/服务器鉴别交换：获得服务 
（5）C - >K :Tv||Authc
 　(6)  K -> C : Ekc,v[TS5+1]
Tv =
Ekv[Kc,v||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,v[IDc||ADc||TS5]
 
KerberosV5报文协商
(a) 鉴别服务交换:获得票据许可部分
(1) C - >AS： Options||IDc|| Rc||IDtgs||Times||Nonce1
(2) AS - >C：
Rc||IDc||Ttgs||EKc[Kc，tgs||Times|| Nonce1||Rtgs||IDtgs]
Ttgs=EKtgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]
(b)票据许可服务交换：获得服务许可票据
（3）C - >TGS: Options ||IDv||Times||Nonce2||Ttgs||Authc
 （4）TGS -> C: Rc||IDc||Tv||Ekc,tgs
[Kc,v ||Times||Nonce2||Rv||IDv]
Ttgs=Ektgs[Flags||Kc,tgs||Rc||IDc||ADc||Times]
Tv =Ekv[Flags||Kc,v ||Rc||IDc||ADc||Times]
Authc= Ekc,tgs[IDc||Rc||TS1]
(c )客户/服务器鉴别交换：获得服务 
（5）C - >K :Options||Tv||Authc
　(6) K -> C : Ekc,v[TS2||SubKey||Seq] 
Tv =
Ekv[Ec,v||IDc||ADc||IDv||TS4||Leftime4]
Authc= Ekc,v[IDc||Rc||TS2||Subkey||Seq]