Tras obtener el ticket para comunicarse con S el cliente ya está
preparado para solicitar el servicio; para ello presenta la credencial
autenticada ante el servidor final, que es quien va a prestar el servicio.
C se comporta de la misma forma que cuando solicitó un ticket a T:
envía a S el autenticador recién generado, el ticket y una
petición que puede ir cifrada si el servidor lo requiere, aunque no es
necesario:
El servidor envía entonces al cliente la prueba de actualidad cifrada con
la clave secreta de la sesión:
Sólo S pudo obtener y por tanto enviar este mensaje.
Figura 19.1:
Protocolo de autenticación Kerberos.
|
© 2002 Antonio Villalón Huerta
