kerberos认证授权

1.client根据用户名、密码生成秘钥；

前置说明：1.AS与TGS共同构成了KDC（key分发中心）；2.KDC的作用：a、b加密通信，需要一个只有他两知道的密码key，kdc就是分发key的，且该key是动态变化，安全性高；kdc确定client就是他说的那个人，并且在确定身份后，给client分配它想访问服务的st（票据），服务在收到票据后，解析票据，获取到Server SessionKey，根据这个key解析出客户端id对比，完全成功则通过

AS

3.AS从数据库根据用户名查看是否存在，存在则获取到密码，生成秘钥（正常和客户端秘钥相同）；然后返回消息A、B：   

client

5.客户端向TGS发送请求服务授权请求

TGS

7.返回如下两个消息E、F如下：Msg E  ：  span style=\"font-size: inherit;\

2.client发送请求到AS（认证服务），只发送了用户名，不包含秘钥

4.消息A、B如下：   Msg A  使用[Client密钥]加密的[Client/TGS SessionKey]   Msg B  使用[TGS密钥]加密的TGT(Ticket-Granting-Ticket)，因此该消息Client不可解析。   TGT中包含如下信息：      [Client/TGS SessionKey]      Client ID      Ticket有效时间      Client网络地址

SS