深入解析 Kerberos 认证系统:原理、应用与 Windows 2000 集成
1. KRB_AS_REP 消息内容
KRB_AS_REP 消息在 Kerberos 认证系统中扮演着重要角色,其各字段内容如下表所示:
| 字段名称 | 字段内容 |
| — | — |
| Protocol Version | 5 |
| Message Type | KRB_AS_REP |
| Pre - Authentication Data | 若适用,此数据从 KRB_AS_REQ 消息返回 |
| Client Realm | 客户端所在领域的名称 |
| Client Name | 客户端的名称 |
| Ticket | TGT(使用 TGS 服务器密钥加密的 TGS 票据) |
| Key | TGS 的会话密钥 |
| Last Requested | 上次请求票据的时间 |
| Nonce | 与 KRB_AS_REQ 消息中的随机数相同 |
| Key Expiration | 密钥的过期时间 |
| Flags | 票据中设置的标志 |
| Authentication Time | 从票据中获取的票据颁发时间 |
| Start Time | 从票据中获取的票据开始有效时间 |
| End Time | 从票据中获取的票据过期时间 |
| Renew Till | 从票据中获取的票据绝对过期时间 |
| Server Realm | 请求的服务器所在领域 |
| Server Name | 请求的服务器名称 |
| C
