Active Directoryの事が何となく分かったような気分になっても、kerberosはいまいち分からないまま何年か過ごしてしまった。何となく今日思い出して、google先生にkerberosと聞いて上から２番目に出してくれたサイト『オープンネットワーク 認証システム Kerberos4入門 (KTH-KRB)』(参考)を読了。理解するのは時間掛かったがすげー分かりやすい。すばらしい。

Note:

{s, c, c-addr, timestamp, life, Kc:s}Ks = {Tc:s}Ks

{c, c-addr, timestamp}Kc:s = {Ac}Kc:s ※

(1) [C→AS] c, tgs

(2) [AS→C] {Kc:tgs, {Tc:tgs}Ktgs}Kc

    kerberos5; [AS→C] {Kc:tgs}Kc, {Tc:tgs}Ktgs

(3) [C→TGS] {Ac}Kc:tgs, {Tc:tgs}Ktgs, s

(4) [TGS→C] {Kc:s, {Tc:s}Ks}Kc:tgs

    kerberos5; [TGS→C] {Kc:s}Kc:tgs, {Tc:s}Ks

(5) [C→S] {Ac}Kc:s, {Tc:s}Ks