SlideShare una empresa de Scribd logo

Territorio kerberos

R
Roberto Almena
Educación
1 de 1
Descargar para leer sin conexión
TERRITORIO KERBEROS Todos los equipos gestionados por un servidor forman un dominio o territorio Kerberos. Supongamos que Ana quiere solicitar un servicio de Luis y el KDC (un tercero en quien confían ambas partes (Key Distribution Center)) es Carlos. Tanto Ana como Luis deben ser conocidos por Carlos (tener un usuario y contraseña). Primero Ana solicita a Carlos autenticarse mediante un mensaje en claro. Carlos le envía a Ana dos mensajes. El primer mensaje se llama TGT (Ticket-Granting Ticket) y está cifrado con una clave privada de Carlos (indescifrable para Ana). El TGT incluye el identificador de Ana, el periodo de validez de la sesión y la clave de sesión Ana-Carlos. El segundo mensaje que le envía Carlos a Ana es la etiqueta de sesión Ana-Carlos que contiene una clave de sesión Ana-Carlos y está cifrado con la clave de Ana. Al estar cifrado con la clave de Ana solo ella podrá acceder a la clave de sesión Ana-Carlos. Si Ana es capaz de usar la clave de sesión Ana-Carlos está autenticada. Una vez autenticada Ana debe solicitar a Carlos el uso del servicio de Luis. Para hacer la solicitud envía a Carlos un mensaje con el TGT y el identificador del servicio de Luis al que quiere acceder. Además Ana envía un mensaje Autenticador que contiene su identificador y una marca de tiempo, cifrado con la clave de sesión Ana-Carlos. Carlos utiliza su clave secreta para descifrar el TGT y obtener la clave de sesión Ana- Carlos. Con la clave de sesión Ana-Carlos descifra el Autenticador y lo da por válido (pues solo Ana lo ha podido enviar ya que es la única que conoce la clave de sesión Ana-Carlos). Carlos verifica si Ana tiene permiso para acceder al servicio de Luis y en ese caso le envía a Ana dos nuevos mensajes. Un mensaje contiene una nueva clave de sesión Ana- Luis cifrada con la clave de sesión Ana-Carlos (que Ana puede descifrar). Otro mensaje petición de servicio contiene los datos de Ana (identificador, periodo de validez) y la clave de sesión Ana-Luis cifrados con la clave de Luis (indescifrable para Ana). Ana envía entonces a Luis el mensaje petición de servicio tal y como se lo envió Carlos. Además le envía un nuevo mensaje Autenticador con su identificador y una marca de tiempo cifrado con la clave de sesión Ana-Luis. Luis descifra con su clave secreta el mensaje petición de servicio, lo que le garantiza que la petición proviene de un cliente autenticado (pues lo ha generado Carlos), y obtiene la clave de sesión Ana-Luis. Con la clave de sesión Ana-Luis descifra el Autenticador suma uno a la marca de tiempo y lo devuelve a Ana, de nuevo cifrado por la clave de sesión Ana-Luis. Ana descifra el Autenticador y verifica que la marca de tiempo es la que había indicado más uno, lo que sirve para autenticar a Luis.

Recomendados

Mitos
MitosMitos
MitosErnesto Tomas
 
The beaufort
The beaufortThe beaufort
The beaufortBlesilda Apelo
 
Collaborative Team work
Collaborative Team workCollaborative Team work
Collaborative Team workKhairy Kandil
 
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Fundacja Rozwoju Społeczeństwa Informacyjnego
 
Las cuentas 9
Las cuentas 9Las cuentas 9
Las cuentas 9Profe Kelly Triana
 
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaInspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaFundacja Rozwoju Społeczeństwa Informacyjnego
 
Bab 1 lanjutan
Bab 1 lanjutanBab 1 lanjutan
Bab 1 lanjutanNoval Opay
 
Semil
SemilSemil
SemilMamerto Calizaya
 

Recomendados

Mitos
MitosMitos
MitosErnesto Tomas
 
The beaufort
The beaufortThe beaufort
The beaufortBlesilda Apelo
 
Collaborative Team work
Collaborative Team workCollaborative Team work
Collaborative Team workKhairy Kandil
 
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...
Inspiracja - opis działań Wojewódzkiej Biblioteki Publicznej w Tarnopolu, Ukr...Fundacja Rozwoju Społeczeństwa Informacyjnego
 
Las cuentas 9
Las cuentas 9Las cuentas 9
Las cuentas 9Profe Kelly Triana
 
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaInspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, Rumunia
Inspiracja - opis działań Powiatowa Biblioteka Publiczna w Bihor Oradea, RumuniaFundacja Rozwoju Społeczeństwa Informacyjnego
 
Bab 1 lanjutan
Bab 1 lanjutanBab 1 lanjutan
Bab 1 lanjutanNoval Opay
 
Semil
SemilSemil
SemilMamerto Calizaya
 
impresion
impresionimpresion
impresionRoberto Almena
 
Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosRoberto Almena
 
Vnc
VncVnc
VncRoberto Almena
 
Documentacion vnc
Documentacion vncDocumentacion vnc
Documentacion vncRoberto Almena
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linuxRoberto Almena
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windowsRoberto Almena
 
Practica 5 iis asir
Practica 5 iis asirPractica 5 iis asir
Practica 5 iis asirRoberto Almena
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorioRoberto Almena
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysqlRoberto Almena
 
W2008Server ASO
W2008Server ASOW2008Server ASO
W2008Server ASORoberto Almena
 
Dfs Windows 2008
Dfs Windows 2008Dfs Windows 2008
Dfs Windows 2008Roberto Almena
 
Sshfs roberto almena
Sshfs roberto almenaSshfs roberto almena
Sshfs roberto almenaRoberto Almena
 
Practica4 iso
Practica4 isoPractica4 iso
Practica4 isoRoberto Almena
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto AlmenaRoberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en líneaRoberto Almena
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en líneaRoberto Almena
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryCiencias Integradas 7 (2023 - 2024)
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIMaestría en Comunicación Digital Interactiva - UNR
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 

Más contenido relacionado

Más de Roberto Almena

Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosRoberto Almena
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linuxRoberto Almena
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windowsRoberto Almena
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorioRoberto Almena
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysqlRoberto Almena
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto AlmenaRoberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en líneaRoberto Almena
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en líneaRoberto Almena
 

Más de Roberto Almena (16)

impresion
impresionimpresion
impresion
 
Articulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicosArticulo correo pros y contras correos electronicos
Articulo correo pros y contras correos electronicos
 
Vnc
VncVnc
Vnc
 
Documentacion vnc
Documentacion vncDocumentacion vnc
Documentacion vnc
 
Administracion remota linux
Administracion remota linuxAdministracion remota linux
Administracion remota linux
 
Administracion remota windows
Administracion remota windowsAdministracion remota windows
Administracion remota windows
 
Practica 5 iis asir
Practica 5 iis asirPractica 5 iis asir
Practica 5 iis asir
 
Confianza de territorio
Confianza de territorioConfianza de territorio
Confianza de territorio
 
autenticacion apache con mysql
autenticacion apache con mysqlautenticacion apache con mysql
autenticacion apache con mysql
 
W2008Server ASO
W2008Server ASOW2008Server ASO
W2008Server ASO
 
Dfs Windows 2008
Dfs Windows 2008Dfs Windows 2008
Dfs Windows 2008
 
Sshfs roberto almena
Sshfs roberto almenaSshfs roberto almena
Sshfs roberto almena
 
Practica4 iso
Practica4 isoPractica4 iso
Practica4 iso
 
Ficheros Roberto Almena
Ficheros Roberto AlmenaFicheros Roberto Almena
Ficheros Roberto Almena
 
Tarea 12 Publicación en línea
Tarea 12 Publicación en líneaTarea 12 Publicación en línea
Tarea 12 Publicación en línea
 
Tarea 12 Presentación en línea
Tarea 12 Presentación en líneaTarea 12 Presentación en línea
Tarea 12 Presentación en línea
 

Último

Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 

Último (20)

Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 

Territorio kerberos

  • 1. TERRITORIO KERBEROS Todos los equipos gestionados por un servidor forman un dominio o territorio Kerberos. Supongamos que Ana quiere solicitar un servicio de Luis y el KDC (un tercero en quien confían ambas partes (Key Distribution Center)) es Carlos. Tanto Ana como Luis deben ser conocidos por Carlos (tener un usuario y contraseña). Primero Ana solicita a Carlos autenticarse mediante un mensaje en claro. Carlos le envía a Ana dos mensajes. El primer mensaje se llama TGT (Ticket-Granting Ticket) y está cifrado con una clave privada de Carlos (indescifrable para Ana). El TGT incluye el identificador de Ana, el periodo de validez de la sesión y la clave de sesión Ana-Carlos. El segundo mensaje que le envía Carlos a Ana es la etiqueta de sesión Ana-Carlos que contiene una clave de sesión Ana-Carlos y está cifrado con la clave de Ana. Al estar cifrado con la clave de Ana solo ella podrá acceder a la clave de sesión Ana-Carlos. Si Ana es capaz de usar la clave de sesión Ana-Carlos está autenticada. Una vez autenticada Ana debe solicitar a Carlos el uso del servicio de Luis. Para hacer la solicitud envía a Carlos un mensaje con el TGT y el identificador del servicio de Luis al que quiere acceder. Además Ana envía un mensaje Autenticador que contiene su identificador y una marca de tiempo, cifrado con la clave de sesión Ana-Carlos. Carlos utiliza su clave secreta para descifrar el TGT y obtener la clave de sesión Ana- Carlos. Con la clave de sesión Ana-Carlos descifra el Autenticador y lo da por válido (pues solo Ana lo ha podido enviar ya que es la única que conoce la clave de sesión Ana-Carlos). Carlos verifica si Ana tiene permiso para acceder al servicio de Luis y en ese caso le envía a Ana dos nuevos mensajes. Un mensaje contiene una nueva clave de sesión Ana- Luis cifrada con la clave de sesión Ana-Carlos (que Ana puede descifrar). Otro mensaje petición de servicio contiene los datos de Ana (identificador, periodo de validez) y la clave de sesión Ana-Luis cifrados con la clave de Luis (indescifrable para Ana). Ana envía entonces a Luis el mensaje petición de servicio tal y como se lo envió Carlos. Además le envía un nuevo mensaje Autenticador con su identificador y una marca de tiempo cifrado con la clave de sesión Ana-Luis. Luis descifra con su clave secreta el mensaje petición de servicio, lo que le garantiza que la petición proviene de un cliente autenticado (pues lo ha generado Carlos), y obtiene la clave de sesión Ana-Luis. Con la clave de sesión Ana-Luis descifra el Autenticador suma uno a la marca de tiempo y lo devuelve a Ana, de nuevo cifrado por la clave de sesión Ana-Luis. Ana descifra el Autenticador y verifica que la marca de tiempo es la que había indicado más uno, lo que sirve para autenticar a Luis.