我用wikipedia article其它来源中理解这个协议的工作,有两个问题:两个问题上李约瑟,施罗德(Kerberos的)对称的协议
1)爱丽丝让她初步查询到服务器后,她作为响应的一部分收到:
(新会话密钥+ Alice's ID) - 用Bob的安全密钥加密。
由于这个特定协议中的安全密钥是对称的,爱丽丝知道这个“数据包”的全部内容,她现在不能去找出鲍勃的安全密钥吗?
2)维基文章解释本协议的致命弱点是重放攻击“如果一个攻击者使用一个较旧的,受损价值”为会话密钥,他们可以重新包装为:
(中会话密钥+ Alice's ID) - 用Bob的安全密钥加密
并使用它与Bob发起会话。
也许我只是错过了一些东西,但仅仅因为攻击者拥有会话密钥并不意味着他们有Bob的安全密钥。他们如何生成上述数据包?
此问题似乎是无关紧要的,因为它应在security.stackexchange.com或crypto.stackexchange.com上询问。 – jww