В настоящее время я работаю над Kerberos, и на данный момент у меня есть сомнения относительно PAC в расширении Kerberos MS-KILE.
Может ли pac быть включен в структуру pactype в данных авторизации, предназначен для расшифровки клиентаи декодировать.
Кажется (если я правильно понимаю), что PAC зашифрован ключом шифрования целевого сервера, который известен только kdc и целевому серверу, и, следовательно, клиенту просто нужно переслать его на серверкогда запрашиваете службу и не должна расшифровывать и извлекать подробности о ее учетных данных.
Есть ли способ попытаться расшифровать это на лету?(есть ли в AS-REP достаточно информации, чтобы извлечь и расшифровать ее?