5.5. Client/Server (CS) Message Specifications (Client/Server-Nachrichtenspezifikationen)
5.5. Client/Server (CS) Message Specifications (Client/Server-Nachrichtenspezifikationen)
Overview (Überblick)
Dieser Abschnitt definiert die Nachrichtenstrukturen für die direkte Client-Server-Authentifizierung, einschließlich Anwendungsanfragen und optionaler gegenseitiger Authentifizierung.
5.5.1. KRB_AP_REQ Definition
Die Anwendungsanforderungsnachricht enthält:
pvno– Protocol version number (Protokollversionsnummer)msg-type– Message type (Nachrichtentyp, AP-REQ)ap-options– Application options flags (Anwendungsoptions-Flags)ticket– Service ticket (Dienstticket) vom TGSauthenticator– Encrypted authenticator (verschlüsselter Authenticator)
AP Options
- MUTUAL-REQUIRED – Gegenseitige Authentifizierung anfordern
- USE-SESSION-KEY – Ticket mit Session Key verschlüsseln
Authenticator Structure (Authenticator-Struktur)
Verschlüsselt mit dem Session Key, enthält:
authenticator-vno– Versionsnummercrealm,cname– Client identity (Clientidentität)cksum– Optional checksum (optionale Prüfsumme)cusec,ctime– Timestamp with microseconds (Zeitstempel mit Mikrosekunden)subkey– Optional sub-session key (optionaler Unter-Sitzungsschlüssel)seq-number– Optional sequence number (optionale Sequenznummer)authorization-data– Optional authorization data (optionale Autorisierungsdaten)
5.5.2. KRB_AP_REP Definition
Die Anwendungsantwortnachricht (für gegenseitige Authentifizierung):
pvno– Protocol version number (Protokollversionsnummer)msg-type– Message type (Nachrichtentyp, AP-REP)enc-part– Encrypted part (verschlüsselter Teil)
Encrypted Part (Verschlüsselter Teil)
Enthält:
ctime,cusec– Zeitstempel aus dem Authenticatorsubkey– Optional sub-session key (optionaler Unter-Sitzungsschlüssel)seq-number– Optional sequence number (optionale Sequenznummer)
5.5.3. Error Message Reply (Fehlernachricht-Antwort)
Siehe Abschnitt 5.9 für die KRB_ERROR-Nachrichtenspezifikation.
Reference (Referenz)
Vollständige Nachrichtenspezifikationen finden sich in RFC 4120 Abschnitt 5.5.