1.KDC,uname,upwd -x算法=>authticator 暗号 2.KDC ->uname,pwd->x1算法->解密authticator 确认客户端身份->生成登录会话秘钥login key 3.KDC发送两部分内容 1.KDC key加密的(userinfo用户信息,loging key)就是TGT,TGT的中文意思相当于认购权证 ,2.upwd加密的(login key) 4.客户端->使用upwd解密得到login key并缓存,同时缓存TGT,客户端发送4部分 4.1 user name 4.2 login key加密的(authticator 暗号) 4.3 TGT 4.4 服务 5.服务端->KDC key解密TGT->login key->解密暗号->服务会话秘钥service key ,并缓存 6.服务端发送 6.1 service pwd加密 (userinfo,service key) 就是ST(生成了服务票据,发送给客户端) 6.2 使用的login key加密的(service key) 7. 客户端认证 7.1客户端通过缓存的login key->解密->得到service key 同时得到了service ticket(服务票据ST) 客户端缓存服务票据ST 7.2 service key ->加密暗号 7.3 用户信息 7.4.KDC 通过服务密码 service pwd ->解密->service key->解密暗号->完成对客户端的认证 8.服务端认证 8.1 客户端端发送一个authticator 暗号 8.2 服务端使用service key加密暗号,发送给客户端 8.3 客户端使用缓存的service key解密authticator 暗号,暗号如果和原来一致说明服务端是受信任的,不是一个钓鱼服务