यह FAQ प्रविष्टि (और RFC खुद) बताती है कि पूर्व-प्रमाणीकरण Kerberos के प्रारंभिक कार्यान्वयन में एक कमजोरी को संबोधित करता है जिसने इसे ऑफ़लाइन शब्दकोश हमलों के लिए असुरक्षित बना दिया।
अकसर किये गए सवाल राज्य:
प्रचार का सबसे सरल रूप PA-ENC-TIMESTAMP के रूप में जाना जाता है। यह केवल उपयोगकर्ता की कुंजी के साथ एन्क्रिप्टेड वर्तमान टाइमस्टैम्प है।
अगर कोई हमलावर इस उपदेशात्मक डेटा वाले पैकेट को सूँघता है, तो क्या यह भी एक शब्दकोश हमले के लिए संवेदनशील नहीं है? मेरे पास सिफरटेक्स्ट है, मुझे मूल टाइमस्टैम्प पता है - यह परिदृश्य किसी भी अलग कैसे है?
मुझे पार्टी में थोड़ी देर हो गई :)। मुझे लगता है कि हमलावर का मूल टाइमस्टैम्प इस सवाल में सच नहीं है। यह एक 'ज्ञात सिफरटेक्स्ट' हमला है, जो 'प्लेनटेक्स्ट' ज्ञात नहीं है, अन्यथा यह मजाकिया होगा। हम यह नहीं मान सकते हैं कि हमलावर के पास प्लेनटेक्स्ट और सिफरटेक्स्ट दोनों हैं, क्योंकि वह एल्गोरिथ्म भी जानता है, इसलिए यहाँ क्या चुनौती है ?? या हो सकता है कि मैं यहाँ कुछ याद कर रहा हूँ ...
—
अशोकन
अपनी पिछली टिप्पणी को पूरा करने के बाद, इस मामले पर पुनर्विचार करने के बाद, मैं इस विचार के साथ आया था कि अगर हम हमले को 'ज्ञात प्लेटेक्स्ट' हमले के रूप में मानते हैं (जिसका अर्थ है कि हमलावर को सही टाइमस्टैम्प पता है) तो आप सही हैं, पूर्व-प्रमाणीकरण सही हैं अतिरिक्त सुरक्षा प्रदान न करें क्योंकि वह संभवत: चुने गए पासवर्डों को संभव रूप से आज़मा सकता है और कुंजी ढूंढ सकता है, अन्यथा, यह करता है। तो मुझे आश्चर्य है कि यह किस प्रकार का हमला होगा?
—
अशोकन