Kerberos认证方案的工作原理是什么?

答案：Kerberos认证系统包括一系列的服务。除了客户工作站Alice以外，Kerberos还包括三个服务器：

认证服务器(AS)，用于在登录时验证用户的身份；

授予许可证服务器(TGS)，发放“身份证明许可证”；

服务器(Bob)，Alice请求工作的实际执行者。

其中，AS与KDC类似，它与每个用户***享一个秘密口令。TGS的工作是发放许可证，用来使真正的服务器相信TGS许可证的持有人确实是他们所自称的本人。Kerberos的工作模型如下：

①A→AS：A，TGS，TEXP，N

②AS→A：KA[KS，TGS，TEXP，N]，KTGS[A，KS]

③A→TGS：KS[TS]，KTGS[A，KS]，B，TEXP，N

④TGS→A：KS[KAB，B，TEXP，N]，KB[A，KAB]

⑤A→B：KAB[TS]，KB[A，KAB]

⑥B→A：KAB[TS+1]