5.10. Application Tag Numbers (APPLICATION-Tag-Nummern)
Overview (Überblick)
Kerberos-Nachrichten verwenden ASN.1-APPLICATION-Tags zur Identifizierung von Nachrichtentypen. Jeder Nachrichtentyp hat eine eindeutige APPLICATION-Tag-Nummer.
Assigned Tag Numbers (Zugewiesene Tag-Nummern)
| Tag | Message Type (Nachrichtentyp) | Description (Beschreibung) |
|---|---|---|
| 1 | Ticket | Authentifizierungs-Credential |
| 2 | Authenticator | Nachweis der Kenntnis des Session Keys |
| 3 | EncTicketPart | Verschlüsselter Teil des Tickets |
| 10 | AS-REQ | Authentication service request (Anfrage an den Authentifizierungsdienst) |
| 11 | AS-REP | Authentication service reply (Antwort des Authentifizierungsdienstes) |
| 12 | TGS-REQ | Ticket-granting service request (Anfrage an den Ticket-erteilenden Dienst) |
| 13 | TGS-REP | Ticket-granting service reply (Antwort des Ticket-erteilenden Dienstes) |
| 14 | AP-REQ | Application request (Anwendungsanfrage) |
| 15 | AP-REP | Application reply (Anwendungsantwort) |
| 20 | KRB-SAFE | Safe message (sichere Nachricht) |
| 21 | KRB-PRIV | Private message (private Nachricht) |
| 22 | KRB-CRED | Credential message (Credential-Nachricht) |
| 25 | EncASRepPart | Verschlüsselter Teil von AS-REP |
| 26 | EncTGSRepPart | Verschlüsselter Teil von TGS-REP |
| 27 | EncApRepPart | Verschlüsselter Teil von AP-REP |
| 28 | EncKrbPrivPart | Verschlüsselter Teil von KRB-PRIV |
| 29 | EncKrbCredPart | Verschlüsselter Teil von KRB-CRED |
| 30 | KRB-ERROR | Fehlernachricht |
Purpose (Zweck)
APPLICATION-Tags ermöglichen:
- Identifizierung des Nachrichtentyps
- Korrektes Routing und Verarbeitung
- Protokollversionierung
- Erweiterbarkeit
Reference (Referenz)
Die vollständige Liste findet sich in RFC 4120 Abschnitt 5.10.