情報処理安全確保支援士の試験合格を目指し、毎週略語に重点を置いて取り上げます。
それでは、学習スタートです!
■TGT(Ticket Granting Ticket)
チケット交付チケット。
認証されたことを示し、他サーバ利用時のチケット発行に利用する。
■TGS(Ticket Granting Server)
TGTを持つクライアントに対して各サービスを利用するためのチケットを発行するサーバ。
■ST(Service Ticket)
クライアントがアクセス要求するサーバとの通信で使用するSession Keyやクライアントの識別情報などの情報が含まれるチケット。
TGSによって発行される。
■AS-REQ(Authentication Server request)
Kerberosにおいて、クライアントが認証サーバにTGT発行を要求する。
■AS-REP(Authentication Server response)
Kerberosにおいて、認証サーバがクライアントを認証し、TGTを発行する。
KDBに登録された情報を参照し、クライアントを認証する。
正しく認証された場合はTGSのパスワードハッシュで暗号化したTGTとクライアントのパスワードハッシュで暗号化したSession Keyを発行する。
あと少しで試験日です。