ПКК с керберосом - PullRequest
       17

ПКК с керберосом

0 голосов
/ 19 марта 2012

В настоящее время я работаю над Kerberos, и на данный момент у меня есть сомнения относительно PAC в расширении Kerberos MS-KILE.

Может ли pac быть включен в структуру pactype в данных авторизации, предназначен для расшифровки клиентаи декодировать.

Кажется (если я правильно понимаю), что PAC зашифрован ключом шифрования целевого сервера, который известен только kdc и целевому серверу, и, следовательно, клиенту просто нужно переслать его на серверкогда запрашиваете службу и не должна расшифровывать и извлекать подробности о ее учетных данных.

Есть ли способ попытаться расшифровать это на лету?(есть ли в AS-REP достаточно информации, чтобы извлечь и расшифровать ее?

1 Ответ

0 голосов
/ 26 марта 2012

Ваше понимание верно. PAC шифруется ключом шифрования целевого сервера, который известен только KDC и целевому серверу. Поэтому клиент не может расшифровать и извлечь сведения о своих учетных данных. Это сделано для того, чтобы никто не мог изменить содержимое внутри PAC.

...