通過[原創]談談基于Kerberos的Windows Network Authentication - Part II 3個Sub-protocol的介紹，我們可以全面地掌握整個Kerberos的認證過程。實際上，在Windows 2000時代，基于Kerberos的Windows Authentication就是按照這樣的工作流程來進行的。但是我在上面一節結束的時候也說了，基于3個Sub-protocol的Kerberos作為一種Network Authentication是具有它自己的局限和安全隱患的。我在整篇文章一直在強調這樣的一個原則：以某個Entity的Long-term Key加密的數據不應該在網絡中傳遞。原

六、User2User Sub-Protocol：有效地保障Server的安全

通過3個Sub-protocol的介紹，我們可以全面地掌握整個Kerberos的認證過程。實際上，在Windows 2000時代，基于Kerberos的Windows Authentication就是按照這樣的工作流程來進行的。但是我在上面一節結束的時候也說了，基于3個Sub-protocol的Kerberos作為一種Network Authentication是具有它自己的局限和安全隱患的。我在整篇文章一直在強調這樣的一個原則：以某個Entity的Long-term Key加密的數據不應該在網絡中傳遞。原因很簡單，所有的加密算法都不能保證100%的安全，對加密的數據進行解密只是一個時間的過程，最大限度地提供安全保障的做法就是：使用一個Short-term key（Session Key）代替Long-term Key對數據進行加密，使得惡意用戶對其解密獲得加密的Key時，該Key早已失效。但是對于3個Sub-Protocol的C/S Exchange，Client攜帶的Ticket卻是被Server Master Key進行加密的，這顯現不符合我們提出的原則，降低Server的安全系數。

所以我們必須尋求一種解決方案來解決上面的問題。這個解決方案很明顯：就是采用一個Short-term的Session Key，而不是Server Master Key對Ticket進行加密。這就是我們今天要介紹的Kerberos的第4個Sub-protocol：User2User Protocol。我們知道，既然是Session Key，僅必然涉及到兩方，而在Kerberos整個認證過程涉及到3方：Client、Server和KDC，所以用于加密Ticket的只可能是Server和KDC之間的Session Key（SKDC-Server）。

我們知道Client通過在AS Exchange階段獲得的TGT從KDC那么獲得訪問Server的Ticket。原來的Ticket是通過Server的Master Key進行加密的，而這個Master Key可以通過Account Database獲得。但是現在KDC需要使用Server和KDC之間的SKDC-Server進行加密，而KDC是不會維護這個Session Key，所以這個Session Key只能靠申請Ticket的Client提供。所以在AS Exchange和TGS Exchange之間，Client還得對Server進行請求已獲得Server和KDC之間的Session Key（SKDC-Server）。而對于Server來說，它可以像Client一樣通過AS Exchange獲得他和KDC之間的Session Key（SKDC-Server）和一個封裝了這個Session Key并被KDC的Master Key進行加密的TGT，一旦獲得這個TGT，Server會緩存它，以待Client對它的請求。我們現在來詳細地討論這一過程。

上圖基本上翻譯了基于User2User的認證過程，這個過程由4個步驟組成。我們發現較之我在上面一節介紹的基于傳統3個Sub-protocol的認證過程，這次對了第2部。我們從頭到尾簡單地過一遍：

1. AS Exchange：Client通過此過程獲得了屬于自己的TGT，有了此TGT，Client可憑此向KDC申請用于訪問某個Server的Ticket。
2. 這一步的主要任務是獲得封裝了Server和KDC的Session Key（SKDC-Server）的屬于Server的TGT。如果該TGT存在于Server的緩存中，則Server會直接將其返回給Client。否則通過AS Exchange從KDC獲取。
3. TGS Exchange：Client通過向KDC提供自己的TGT，Server的TGT以及Authenticator向KDC申請用于訪問Server的Ticket。KDC使用先用自己的Master Key解密Client的TGT獲得SKDC-Client，通過SKDC-Client解密Authenticator驗證發送者是否是TGT的真正擁有者，驗證通過再用自己的Master Key解密Server的TGT獲得KDC和Server 的Session Key（SKDC-Server），并用該Session Key加密Ticket返回給Client。
4. C/S Exchange：Client攜帶者通過KDC和Server 的Session Key（SKDC-Server）進行加密的Ticket和通過Client和Server的Session Key（SServer-Client）的Authenticator訪問Server，Server通過SKDC-Server解密Ticket獲得SServer-Client，通過SServer-Client解密Authenticator實現對Client的驗證。

這就是整個過程。

七、Kerberos的優點

分析整個Kerberos的認證過程之后，我們來總結一下Kerberos都有哪些優點：

1．較高的Performance

雖然我們一再地說Kerberos是一個涉及到3方的認證過程：Client、Server、KDC。但是一旦Client獲得用過訪問某個Server的Ticket，該Server就能根據這個Ticket實現對Client的驗證，而無須KDC的再次參與。和傳統的基于Windows NT 4.0的每個完全依賴Trusted Third Party的NTLM比較，具有較大的性能提升。

2．實現了雙向驗證（Mutual Authentication）

傳統的NTLM認證基于這樣一個前提：Client訪問的遠程的Service是可信的、無需對于進行驗證，所以NTLM不曾提供雙向驗證的功能。這顯然有點理想主義，為此Kerberos彌補了這個不足：Client在訪問Server的資源之前，可以要求對Server的身份執行認證。

3．對Delegation的支持

Impersonation和Delegation是一個分布式環境中兩個重要的功能。Impersonation允許Server在本地使用Logon 的Account執行某些操作，Delegation需用Server將logon的Account帶入到另過一個Context執行相應的操作。NTLM僅對Impersonation提供支持，而Kerberos通過一種雙向的、可傳遞的（Mutual 、Transitive）信任模式實現了對Delegation的支持。

4．互操作性（Interoperability）

Kerberos最初由MIT首創，現在已經成為一行被廣泛接受的標準。所以對于不同的平臺可以進行廣泛的互操作。

相關內容：
[原創]談談基于Kerberos的Windows Network Authentication - Part I
[原創]談談基于Kerberos的Windows Network Authentication - Part II
[原創]談談基于Kerberos的Windows Network Authentication - Part III

---