深入理解Windows内网协议：Kerberos篇 - TGS_REQ与TGS_REP详解

从TGS中获取ticket

消息 3：票据授予服务请求

也就是TGS_REQ

可以从图中看出 发送过去的也有两部分

1. TGT: 用户的TGT
2. Authenticator：在Kerberos的Authenticator实际上就是关于Client的一些信息和当前时间的一个Timestamp；Authenticator=Session Key(Client info + Timestamp)

消息 4：票据授予服务回复

也就是TGS_REP
当 KDC 收到 KRB_TGS_REQ 时，它用自己的密钥(TGS key)解密TGT，从TGT中提取到Session Key，再使用Session Key解密其他内容，解密出来的内容同TGT中的信息进行校验来评估客户端可不可信。

如果验证通过，KDC从TGT中提取用户的授权数据并创建另一个Session Key(Server Session Key)供客户端与服务一起使用。KDC使用用户的TGS里的Session Key加密这个Server Session Key(Session key(Server Session Key))。然后和用户的授权数据一起打包进Ticket中，并使用服务的密钥(Server Hash)加密Ticket(Server Hash(Ticket))。然后，KDC 在 Kerberos 票证授予服务回复 (KRB_TGS_REP) 中将这些凭据发送回客户

新的Server Session Key是客户端和服务端一起使用的

当Kerberos客户端收到回复时，它使用用户的TGS的Session Key解密Server Session Key以用于服务，并将密钥存储在其凭据缓存中。然后它提取服务的票证并将其存储在其缓存中。