Sto studiando il protocollo Kerberos con un alto livello di astrazione. A quanto ho capito, quando un cliente vuole richiedere un servizio, riceve prima due messaggi dal TGS.
- A: crittografato con la chiave condivisa a lungo termine TGS / servizio. Verrà inviato nuovamente invariato al servizio.
- B: crittografato con la chiave di sessione TGS / client. Contiene la chiave di sessione client / servizio.
Il client deve essere in grado di leggere B, ma non A. Tuttavia, entrambi i messaggi contengono la chiave di sessione client / servizio. Pertanto, il client conosce sostanzialmente tutto ciò che è contenuto nel messaggio A.
Cosa impedisce al client di invertire il messaggio A per recuperare la chiave condivisa a lungo termine TGS / servizio?