Tiket Sesi

Alih-alih mengirim kunci sesi terenkripsi ke kedua prinsipal, KDC mengirimkan salinan klien dan server dari kunci sesi ke klien. Salinan kunci sesi klien dienkripsi dengankunci masterklien dan karenanya tidak dapat didekripsi oleh entitas lain. Salinan server kunci sesi disematkan, bersama dengan data otorisasi tentang klien, dalam struktur data yang disebut tiket. Tiket sepenuhnya dienkripsi dengan kunci master server dan oleh karena itu tidak dapat dibaca atau diubah oleh klien atau entitas lain yang tidak memiliki akses ke kunci master server. Klien bertanggung jawab untuk menyimpan tiket dengan aman sampai kontak dengan server.

Ketika klien menerima respons KDC, klien mengekstrak tiket dan salinan kunci sesinya sendiri, mengesampingkan keduanya dalam cache yang aman. Untuk membuat sesi aman dengan server, server mengirim pesan yang terdiri dari tiket, masih dienkripsi dengan kunci master server, dan pesan pengautentikasi dienkripsi dengan kunci sesi. Bersama-sama, pesan tiket dan pengautentikasi adalah kredensial klien ke server.

Ketika server menerima kredensial dari klien, server mendekripsi tiket dengan kunci master , mengekstrak kunci sesi , dan menggunakan kunci sesi untuk mendekripsi pesan pengautentikasi klien. Jika semuanya dicek keluar, server tahu bahwa kredensial klien dikeluarkan oleh KDC, otoritas tepercaya. Untuk autentikasi timbal balik, server merespons dengan mengenkripsi stempel waktu dari pesan pengautentikasi klien menggunakan kunci sesi. Pesan terenkripsi ini dikirim ke klien. Klien kemudian mendekripsi pesan. Jika pesan yang dikembalikan sama dengan stempel waktu dalam pesan pengautentikasi asli, server diautentikasi.

Sebagai manfaat tambahan, server tidak perlu menyimpan kunci sesi yang digunakannya dengan kliennya. Setiap klien bertanggung jawab untuk mengelola tiket untuk server dalam cache tiketnya dan menunjukkan tiket tersebut setiap kali mengakses server. Setiap kali server menerima tiket dari klien, server menggunakan kunci utamanya untuk mendekripsi tiket dan mengekstrak kunci sesi. Ketika server tidak lagi memerlukan kunci sesi, kunci akan dihapus.

Klien tidak perlu mengakses KDC setiap kali ingin akses ke server khusus ini. Tiket dapat digunakan kembali. Sebagai tindakan pencegahan terhadap kemungkinan pencurian tiket, tiket memiliki waktu kedaluwarsa, yang ditentukan oleh KDC dalam struktur tiket. Berapa lama tiket berlaku tergantung pada kebijakan Kerberos untuk dunia. Biasanya, tiket baik untuk tidak lebih dari delapan jam, tentang panjang sesi masuk normal. Ketika pengguna di stasiun kerja klien keluar, cache tiket klien dihapus dan semua tiket dan kunci sesi klien dihancurkan.