Perché la necessità dell'ID utente nel ticket AND authenticator (Kerberos)?

1

Attualmente sto imparando su Kerberos.

Perché il seguente in Kerberos v4: Cliente - > Servizio: Ticket_Service || Authenticator_Client dove Ticket_Service: E (K_S, [K_C, S || ID_C || ...]) e Authenticator_Client: E (K_C, S), [ID_C || ...])

Perché ID_C è presente sia nel ticket che nell'autenticatore? Immagino sia per autenticare il ticket (che sia per l'utente corretto) ma non riesco a pensare ad alcun possibile attacco o problema senza inviare l'ID del client in entrambi i messaggi.

    
posta N. Weber 01.11.2018 - 07:35
fonte

0 risposte

Leggi altre domande sui tag