5. Message Specifications (Nachrichtenspezifikationen)
Overview (Überblick)
Dieser Abschnitt liefert detaillierte Spezifikationen für alle Kerberos-Protokollnachrichten unter Verwendung der Abstract Syntax Notation One (ASN.1). Alle Kerberos-Nachrichten werden mit den Distinguished Encoding Rules (DER) kodiert.
Message Categories (Nachrichtenkategorien)
Basic Types (Basistypen)
- KerberosString – Regeln für die String-Kodierung
- Realm und PrincipalName – Principal-Identifikation
- KerberosTime – Zeitstempelformat
- HostAddress – Darstellung von Netzwerkadressen
- AuthorizationData – Autorisierungsinformationen
Ticket Structures (Ticket-Strukturen)
- Ticket – Das grundlegende Authentifizierungs-Credential
- EncTicketPart – Verschlüsselter Teil des Tickets
KDC Exchange Messages (KDC-Austauschnachrichten)
- KRB_AS_REQ/REP – Authentication Service Exchange (Austausch mit dem Authentifizierungsdienst)
- KRB_TGS_REQ/REP – Ticket-Granting Service Exchange (Austausch mit dem Ticket-Vergebungsdienst)
- KRB_ERROR – Fehlerantworten
Client/Server Messages (Client-/Server-Nachrichten)
- KRB_AP_REQ/REP – Anwendungsauthentifizierung
- KRB_SAFE – Integritätsgeschützte Nachrichten
- KRB_PRIV – Verschlüsselte Nachrichten
- KRB_CRED – Credential-Weiterleitung
ASN.1 Compatibility (ASN.1-Kompatibilität)
Important Considerations (Wichtige Gesichtspunkte)
- Die Distinguished Encoding Rules (DER) MÜSSEN verwendet werden
- Behandlung optionaler Integer-Felder
- Leere SEQUENCE OF-Typen
- Behandlung unbekannter Tag-Nummern
- Tag-Nummern größer als 30
Message Structure Overview (Überblick zur Nachrichtenstruktur)
Jeder Nachrichtentyp spezifiziert:
- ASN.1-Typdefinition
- Kodierungsregeln
- Feldbeschreibungen und Einschränkungen
- Sicherheitsaspekte
- Verarbeitungsanforderungen
Application Tag Numbers (Anwendungs-Tag-Nummern)
Nachrichten werden für Routing und Verarbeitung durch Anwendungs-Tag-Nummern identifiziert.
Related Sections (Verwandte Abschnitte)
- 5.1. Specific Compatibility Notes on ASN.1 (Spezifische Kompatibilitätshinweise zu ASN.1)
- 5.2. Basic Kerberos Types (Grundlegende Kerberos-Typen)
- 5.3. Tickets
- 5.4. Specifications for the AS and TGS Exchanges (Spezifikationen für AS- und TGS-Austausche)
- 5.5. Client/Server (CS) Message Specifications (Client-/Server-Nachrichtenspezifikationen)
- 5.6. KRB_SAFE Message Specification (KRB_SAFE-Nachrichtenspezifikation)
- 5.7. KRB_PRIV Message Specification (KRB_PRIV-Nachrichtenspezifikation)
- 5.8. KRB_CRED Message Specification (KRB_CRED-Nachrichtenspezifikation)
- 5.9. Error Message Specification (Fehlernachrichtenspezifikation)
- 5.10. Application Tag Numbers (Anwendungs-Tag-Nummern)
Reference (Referenz)
Vollständige ASN.1-Definitionen und detaillierte Nachrichtenspezifikationen finden sich in: