Zum Hauptinhalt springen

5.7. KRB_PRIV Message Specification (Spezifikation der KRB_PRIV-Nachricht)

5.7. KRB_PRIV Message Specification (Spezifikation der KRB_PRIV-Nachricht)

Dieser Abschnitt spezifiziert das Format einer Nachricht, mit der eine Seite (Client oder Server) einer Anwendung vertraulich und geschützt an die Gegenseite senden kann. Es wird vorausgesetzt, dass zuvor ein Session Key ausgetauscht wurde (z. B. über KRB_AP_REQ/KRB_AP_REP).

5.7.1. Definition von KRB_PRIV

Die KRB_PRIV-Nachricht enthält Nutzerdaten, verschlüsselt mit dem Session Key. Die Felder sind:

   KRB-PRIV        ::= [APPLICATION 21] SEQUENCE {
           pvno            [0] INTEGER (5),
           msg-type        [1] INTEGER (21),
                           -- NOTE: there is no [2] tag
           enc-part        [3] EncryptedData -- EncKrbPrivPart
   }
   EncKrbPrivPart  ::= [APPLICATION 28] SEQUENCE {
           user-data       [0] OCTET STRING,
           timestamp       [1] KerberosTime OPTIONAL,
           usec            [2] Microseconds OPTIONAL,
           seq-number      [3] UInt32 OPTIONAL,
           s-address       [4] HostAddress -- sender's addr --,
           r-address       [5] HostAddress OPTIONAL -- recip's addr
   }

pvno und msg-type

Wie in Abschnitt 5.4.1 beschrieben. msg-type ist KRB_PRIV.

enc-part

Enthält eine Kodierung der Sequenz EncKrbPrivPart, verschlüsselt unter dem Session Key mit Key Usage 13. Diese verschlüsselte Kodierung steht im enc-part-Feld der KRB_PRIV-Nachricht.

user-data, timestamp, usec, s-address und r-address

Wie in Abschnitt 5.6.1 beschrieben.

seq-number

Wie in Abschnitt 5.3.2 beschrieben.

Letztes Update am