在分布式环境中使用 DCE 安全性框架的安全考虑因素

核心提示： TGT 还提供了一个位置，供身份验证服务存储它在以后响应此客户端的 STkt 请求所需的所有信息，在分布式环境中使用 DCE 安全性框架的安全考虑因素(6)，图 4. 票证授权票证的结构身份验证服务工作模型 - 使用 TGT 和 STkt图 5 演示了在 DCE 身份验证服务中如何使用 TGT

TGT 还提供了一个位置，供身份验证服务存储它在以后响应此客户端的 STkt 请求所需的所有信息。

图 4. 票证授权票证的结构

身份验证服务工作模型 - 使用 TGT 和 STkt

图 5 演示了在 DCE 身份验证服务中如何使用 TGT 和 STkt。

获得包含供与身份验证服务器一同使用的会话密钥的 TGT

客户端需要使用在其本身与身份验证服务之间共享的会话密钥来与身份验证服务进行未来的通信。为了获得共享的会话密钥，客户端向身份验证服务发出一个 TGT 请求（身份验证 RPC）。客户端请求消息主要包括客户端主体名称、期望的票证有效期。

身份验证服务创建一个 TGT。该 TGT 包含客户端的身份、一个随机生成的 TGT 会话密钥和 TGT 的有效期。整个 TGT 使用身份验证服务的秘密密钥加密。身份验证服务向客户端发出一条响应消息，其中包含 TGT、TGT 会话密钥的一个副本和其他信息。为了传送到期望的客户端，此响应消息使用客户端秘密密钥进行加密。

客户端使用它的秘密密钥解密来自身份验证服务的消息。现在，客户端拥有了会话密钥，它可以使用该密钥向身份验证服务验证自身。

图 5. 身份验证服务工作模型

获取包含与安全服务器一起使用的会话密钥的 STkt

STkt 请求的主要目标是获得一个新会话密钥，供客户端与安全服务器一起使用。客户端通过身份验证 RPC 向身份验证服务发出一个 STkt 请求，以获取供客户端与任何服务器通信所用的新会话密钥。此消息包含目标服务器名称和 TGT。此消息的完整性通过一个校验和来保护，该校验和使用客户端与身份验证服务器之间的会话密钥进行加密。