Ticket Granting Ticket

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit Belegen (beispielsweise Einzelnachweisen) ausgestattet. Die fraglichen Angaben werden daher möglicherweise demnächst entfernt. Bitte hilf der Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Näheres ist eventuell auf der Diskussionsseite oder in der Versionsgeschichte angegeben. Bitte entferne zuletzt diese Warnmarkierung.

Das Ticket Granting Ticket (abgekürzt TGT, engl. etwa Berechtigungsschein-gewährender Berechtigungsschein) ist eine kleine Datei, die – ähnlich einem Passwort, aber sicherer – den Zugang zu einem Datenaustausch gewährt.

Als sicherer gilt das TGT, weil es in verschlüsselter Form u. a. die IP-Adresse des Klienten, die Gültigkeitsdauer des TGT und den zuvor erzeugten Sitzungs-Schlüssel (session key) enthält, so dass ein Unterwegs-Angriff (man in the middle attack) verhindert wird.

Das TGT ist ein wesentlicher Bestandteil des Kerberos-Systems für die Datenwegesicherung.

Das TGT wird vom Key Distribution Center (KDC, Schlüsselausgabe-Zentrale) für eingetragene und ausgewiesene (authentifizierte) Benutzer ausgestellt.