El cliente ya posee una clave de sesión para comunicarse con el servidor de
tickets y el ticket necesario para hacerlo, cifrado con la clave
secreta de este servidor (el cliente no puede descifrar este ticket). Cuando el cliente necesita acceder a un determinado servicio es
necesario que disponga de un ticket para hacerlo, por lo que lo solicita
al TGS enviándole un autenticador que el propio cliente genera, el ticket de T y el nombre del servicio al que desea acceder, S, y un indicador
de tiempo:
Cuando TGS recibe el ticket comprueba su validez y si todo es correcto
retorna un mensaje que contiene una clave para comunicación con S y un timestamp cifrado con la clave de sesión del par CT, junto a un ticket
para que el cliente C y el servidor S se puedan comunicar cifrado con la
clave secreta del servidor:
C sólo podrá obtener si conoce la clave secreta, .
© 2002 Antonio Villalón Huerta