Verifieringsspecifik terminologi

Du bör känna till termerna nedan för att kunna förstå verifieringsprocessen. Programmerare och systemadministratörer bör känna till de här termerna.

En klient är programvaran som körs på användarens arbetsstation. SEAM-programvaran som körs på klienten gör eventuella förfrågningar under den här processen och det är viktigt att skilja på åtgärder som utförs av programvaran och åtgärder som utförs av användaren.

Termerna server och tjänst används ofta med samma innebörd. För att klargöra används termen server för att ange vilken dator som SEAM-programvaran körs på. Termen tjänst motsvarar en viss funktionen som stöds på en server (t ex ftp och nfs). I annan dokumentation nämns ofta servrar som delar av tjänster, men en sådan definition gör betydelsen av termerna oklar. I den här dokumentationen refererar servrar till själva datorerna och tjänster till programvara.

SEAM innehåller tre olika nyckeltyper. En av dem är den privata nyckeln. Den här nyckeln ges till varje användarprincipal och är endast känd av principalens användare och av KDC:n. För användarprincipaler baseras nyckeln på användarens lösenord. För servrar och tjänster kallas nyckeln tjänstnyckel. Den här nyckeln fungerar på samma sätt som en privat nyckel, men används av servrar och tjänster. Den tredje nyckeltypen är sessionsnyckeln. Det här är en nyckel som skapas av verifieringstjänsten eller biljettbeviljartjänsten. En sessionsnyckel skapas för säkra transaktioner mellan en klient och en tjänst.

En biljett är ett informationspaket som används för säker överföring av en användares identitet till en server eller tjänst. En biljett gäller bara för en klient och en viss tjänst på en viss server. Biljetten innehåller principalnamnet för tjänsten, principalnamnet för användaren, IP-adressen till användarens värd, en tidsstämpel och ett värde som begränsar biljettens giltighetstid. En biljett skapas med en slumpmässig sessionsnyckel som används av klienten och tjänsten. När en biljett har skapats kan den återanvändas tills den upphör att gälla.

En referens är ett informationspaket som innehåller en biljett och en matchande sessionsnyckel. Referenser krypteras ofta med antingen en privat nyckel eller en tjänstnyckel, beroende på vad som ska användas för dekryptering av referensen.

En verifierare är en annan typ av information. En verifierare kan användas tillsammans med en biljett för att verifiera en användarprincipal. En verifierare innehåller principalnamnet för användaren, IP-adressen till användarens värd och en tidsstämpel. Till skillnad från en biljett går det bara att använda en verifierare en gång, vanligen vid begäran om åtkomst till en tjänst. Verifieraren krypteras med hjälp av sessionsnyckeln för klienten och servern.