인증 시스템의 작동 방법

응용 프로그램에서 ID를 증명하는 티켓과 해당 세션 키를 제공하면 원격 시스템에 로그인할 수 있습니다. 세션 키에는 액세스 중인 사용자와 서비스에 해당하는 정보가 포함됩니다. 티켓과 세션 키는 사용자가 처음으로 로그인할 때 KDC에 의해 작성되며, 증명서는 티켓과 해당 세션 키로 구성됩니다. 여러 네트워크 서비스를 사용하는 과정에서 사용자는 많은 증명서를 갖게 됩니다. 사용자는 특정 서버에서 실행 중인 각 서비스마다 증명서가 필요합니다. 예를 들어, boston 서버의 ftp 서비스에 액세스하려면 하나의 증명서가 필요하고 또 다른 서버의 ftp 서비스에 액세스하려면 새로운 증명서가 필요합니다.

증명서를 작성하고 저장하는 프로세스는 사용자가 인식할 수 없도록 수행됩니다. 증명서는 KDC에 의해 작성되어 요청자에게 전송됩니다. 증명서가 수신되면 증명서 캐시에 저장됩니다.