在服务器上存储信息

服务器对客户机的时间标记进行解密之后，将在凭证表中存储四个信息项：

• 客户机的计算机名称

• 对话密钥

• 窗口

• 客户机的时间标记

服务器存储前三项供将来使用，存储客户机的时间标记以防止重放。服务器只接受时间上晚于最新时间标记的时间标记。因此，可保证拒绝任何重放的事务。

调用方的名称将隐含在这些事务中，此调用方必须通过某种方式进行验证。keyserver 不能使用 DES 验证来验证调用方，因为 keyserver 使用 DES 时会导致死锁。为了避免死锁，keyserver 将通过用户 ID (user ID, UID) 来存储密钥，并且只将请求授予本地 root 进程。