3.5. The KRB_PRIV Exchange (Der KRB_PRIV-Austausch)
3.5. The KRB_PRIV Exchange (Der KRB_PRIV-Austausch)
Overview (Überblick)
Die Nachricht KRB_PRIV bietet sowohl Vertraulichkeit als auch Integritätsschutz für Anwendungsdaten zwischen Principals. Die Benutzerdaten sind verschlüsselt und integritätsgeschützt.
Purpose (Zweck)
KRB_PRIV wird verwendet, wenn:
- sowohl Vertraulichkeit als auch Integritätsschutz erforderlich sind
- sensible Daten vor Abhörung geschützt werden müssen
- vollständige Sicherheit für den Datenaustausch nötig ist
Message Structure (Nachrichtenaufbau)
KRB_PRIV enthält:
- Verschlüsselte Daten, darunter:
- Benutzerdaten
- Zeitstempel (zur Replay-Erkennung)
- Sequenznummer (optional)
- Absender- und Empfängeradressen (optional)
Generation of KRB_PRIV Message (Erzeugung der KRB_PRIV-Nachricht)
Absender:
- Erstellt die Klartextnachricht mit den Benutzerdaten
- Fügt Zeitstempel und optionale Sequenznummer hinzu
- Verschlüsselt die gesamte Nachricht mit dem gemeinsamen Schlüssel
- Überträgt die verschlüsselte Nachricht
Receipt of KRB_PRIV Message (Empfang der KRB_PRIV-Nachricht)
Empfänger:
- Entschlüsselt die Nachricht mit dem gemeinsamen Schlüssel
- Prüft den Zeitstempel (Replay-Schutz)
- Prüft die Sequenznummer, falls verwendet
- Extrahiert die Benutzerdaten
Security Properties (Sicherheitseigenschaften)
- Confidentiality (Vertraulichkeit): Verschlüsselung schützt vor Abhörung
- Integrity (Integrität): Das Verschlüsselungsverfahren liefert Integritätsschutz
- Replay Protection (Replay-Schutz): Zeitstempel und Sequenznummer
- Complete Protection (umfassender Schutz): Vertraulichkeit und Integrität
Comparison with KRB_SAFE (Vergleich mit KRB_SAFE)
KRB_PRIVbietet Vertraulichkeit,KRB_SAFEnichtKRB_PRIVhat höheren rechnerischen AufwandKRB_SAFEkann bevorzugt werden, wenn keine Vertraulichkeit nötig ist
Reference (Referenz)
Vollständige technische Details finden sich in RFC 4120 Abschnitt 3.5.