我们在 Kerberos 重放检测中遇到了误报问题。这种情况发生的频率比我们预期的要高。我们的 KDC 是 Active Directory。我开始怀疑身份验证器中的时间戳实际上小于 RFC 4120 中指定的微秒粒度。例如,系统时钟的滴答声可能小于一微秒。
有人可以证实或反驳我的怀疑吗?
Active Directory 中的 Kerberos 票证中的身份验证器时间戳是否具有微秒粒度?
我们在 Kerberos 重放检测中遇到了误报问题。这种情况发生的频率比我们预期的要高。我们的 KDC 是 Active Directory。我开始怀疑身份验证器中的时间戳实际上小于 RFC 4120 中指定的微秒粒度。例如,系统时钟的滴答声可能小于一微秒。
有人可以证实或反驳我的怀疑吗?