Имеется несколько замечаний к работе протокола, сформулированных следующим образом:
- Протокол не защищает от атак класса "Отказ в обслуживании".
- Принципалы должны сохранять в тайне свои секреты — протокол не обеспечивает защиты в случае утери секрета.
- Протокол не защищает от атак типа "Разгадывание пароля": выбор надежного пароля, который служит секретом или на котором строится секрет, оставляется на усмотрение принципалов.
- Системные часы всех участников аутентификационного процесса должны быть синхронизированы, обеспечение безопасности синхронизации отнесено к функциям дополнительного протокола синхронизации.
- Новые принципалы не должны наследовать идентификаторы старых, удаленных из системы (сети), иначе они могут унаследовать и их права доступа.
Рассмотрим общуюсхему аутентификации в описанных условиях. Субъект (клиент) хочет получить доступ к каким-либо ресурсам на объекте (сервере ресурсов), который ничего о клиенте не знает. Чтобы предоставить доступ к ресурсам, сервер должен первоначально аутентифицировать клиента, поскольку общие данные о клиенте и о сервере есть у доверенного сервера (доверенный сервер имеет с ними общие секреты, т. е. для простоты - ключи симметричного шифрования), то схема определяется следующим образом:
- доверенный сервер генерирует некий сессионный ключ;
- шифрует сессионный ключ ключом клиента и отправляет клиенту;
- шифрует сессионный ключ ключом сервера и отправляет серверу.