Quando si analizza lo scambio Kerberos (e altri simili come Needham, Denning, ecc.) mi chiedo perché il primo messaggio in cui le identità del client e del remoto non sono crittografati.
Nel caso in cui non sia criptato, offro a un possibile utente malintenzionato la conoscenza di chi voglio comunicare. Dato che il client e KDC condividono la chiave, possiamo crittografarla e quindi non fornire quelle informazioni che possono essere utilizzate come base per l'attacco bruteforce usando per il messaggio di ritorno e crittografato (conosco 2 dei parametri).
Forse è una domanda sciocca, ma ...
Modifica: non intendo avere IDa cifrato ma il resto delle informazioni nel KRB_AS_REQ, come ad esempio l'IDtgs. Se lo tieni aperto, un attaccante sa almeno di chi vuoi parlare e quindi il KRB_AS_REP può essere sfruttato.