初始联系服务器

然后，会将包含加密的时间标记和对话密钥的传输内容发送到服务器。此传输内容包括凭证和检验器。此凭证包含三个组件：

• 客户机的网络名称

• 使用公用密钥加密的对话密钥

• 使用对话密钥加密的“窗口”

此窗口显示客户机允许服务器时钟与客户机时间标记之间存在的时间差异。如果服务器时钟与时间标记之间的差异大于此窗口显示的值，则服务器会拒绝客户机的请求。正常情况下，不会出现这种拒绝，因为客户机在启动 RPC 会话之前会先与服务器进行同步。

客户机的检验器包含以下内容：

• 加密的时间标记

• 按 1 递减的指定窗口的已加密检验器

如果某人要模拟用户，则会需要窗口检验器。模拟者可以编写一个程序，从而只需插入随机位，而无需填写凭证和检验器的已加密字段。服务器将对话密钥解密为某一随机密钥。然后，服务器使用此密钥尝试对窗口和时间标记进行解密。结果是随机数字。但是，经过几千次尝试之后，随机窗口/时间标记对可能会通过验证系统。窗口检验器可降低假凭证通过验证的可能性。