3.4. The KRB_SAFE Exchange (Der KRB_SAFE-Austausch)
3.4. The KRB_SAFE Exchange (Der KRB_SAFE-Austausch)
Overview (Überblick)
Die Nachricht KRB_SAFE bietet Integritätsschutz für Anwendungsdaten, die zwischen Principals ausgetauscht werden. Sie gewährt keine Vertraulichkeit: Die Daten werden im Klartext übertragen, sind aber durch eine keyed checksum (schlüsselgebundene Prüfsumme) geschützt.
Purpose (Zweck)
KRB_SAFE wird verwendet, wenn:
- Integritätsschutz erforderlich ist
- Vertraulichkeit nicht benötigt wird
- geringerer Aufwand als bei Verschlüsselung gewünscht ist
Message Structure (Nachrichtenaufbau)
KRB_SAFE enthält:
- Benutzerdaten (im Klartext)
- Zeitstempel (zur Replay-Erkennung)
- Sequenznummer (optional)
- Absender- und Empfängeradressen (optional)
- Keyed checksum (schlüsselgebundene Prüfsumme, liefert Integrität)
Generation of KRB_SAFE Message (Erzeugung der KRB_SAFE-Nachricht)
Absender:
- Baut die Nachricht mit den Benutzerdaten auf
- Fügt Zeitstempel und optionale Sequenznummer hinzu
- Berechnet die keyed checksum über die gesamte Nachricht
- Überträgt die Nachricht mit der Prüfsumme
Receipt of KRB_SAFE Message (Empfang der KRB_SAFE-Nachricht)
Empfänger:
- Berechnet die Prüfsumme mit dem gemeinsamen Schlüssel neu
- Vergleicht berechnete und empfangene Prüfsumme
- Prüft den Zeitstempel (Replay-Schutz)
- Prüft die Sequenznummer, falls verwendet
- Akzeptiert oder lehnt die Nachricht nach der Validierung ab
Security Properties (Sicherheitseigenschaften)
- Integrity (Integrität): Die keyed checksum verhindert Manipulation
- Replay Protection (Replay-Schutz): Zeitstempel und Sequenznummer
- No Confidentiality (keine Vertraulichkeit): Daten werden im Klartext übertragen
Reference (Referenz)
Vollständige technische Details finden sich in RFC 4120 Abschnitt 3.4.