kerberos认证的步骤，学习笔记

1.KDC,uname,upwd -x算法=>authticator 暗号
2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key
3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT，TGT的中文意思相当于认购权证 ,2.upwd加密的(login key)
4.客户端->使用upwd解密得到login key并缓存，同时缓存TGT，客户端发送4部分
4.1 user name
4.2 login key加密的（authticator 暗号）
4.3 TGT
4.4 服务
5.服务端->KDC key解密TGT->login key->解密暗号->服务会话秘钥service  key ，并缓存

6.服务端发送
6.1 service pwd加密 (userinfo,service key) 就是ST（生成了服务票据，发送给客户端）
6.2 使用的login key加密的(service key)

7. 客户端认证
7.1客户端通过缓存的login key->解密->得到service key 同时得到了service ticket（服务票据ST) 客户端缓存服务票据ST
7.2 service key ->加密暗号
7.3 用户信息
7.4.KDC 通过服务密码 service pwd ->解密->service key->解密暗号->完成对客户端的认证

8.服务端认证
8.1 客户端端发送一个authticator 暗号
8.2 服务端使用service key加密暗号，发送给客户端
8.3 客户端使用缓存的service key解密authticator 暗号，暗号如果和原来一致说明服务端是受信任的，不是一个钓鱼服务