III.   Kerberosの考え方
用語（その2）

  AS:	 Authentication Server。（認証サーバ）
 クライアントの要求を受けてクライアントの認証を行ない、そのクライアントに TGT を発行します。

  TGT:	 Ticket Granting Ticket。（チケット-認可・チケット）
 サーバ使用許可証を発行してもらうときに TGS に提示するチケット。 AS(KDC) から発行されます。
（発券許可証明書）

  TGS: 	 Ticket Granting Server。（チケット-認可・サーバ）
 クライアントの提出した TGT を調べてクライアントに対しサーバの利用を認可し、サーバ使用許可証明書
を発行します。（許可証明書発行サーバ）

  DES:	Data Encryption Standard。
 対称鍵（共通鍵）ブロック暗号方式のデータ暗号化標準プロトコルで、56 ビットの鍵長を持ち、 
平文を 64 ビットのブロック長に分割し、ブロック毎に多段階の排他的論理和で暗号化します。

  共有鍵:	Shared Key
プリンシパルと KDC が共有する有効期限の長い暗号化鍵。システム領域外で配布される。ユーザーの
プリンシパルの場合は、秘密鍵はパスワードから取り出される。（秘密鍵）

  セッション鍵: Session Key
2つのプリンシパル間で使用される一時的な暗号化鍵。

  チケット:	Ticket
 クライアントが、サーバーへ自分自身を認証させるためのレコード。クライアントの ID 、セッション鍵、
タイムスタンプ、その他の情報を含んでいて、サーバーの秘密鍵ですべて封印されている。新しい認証子と
ともに提出したときだけ、クライアントが認証される。