Aller au contenu principal

3.5. L'échange KRB_PRIV

Vue d'ensemble

Le message KRB_PRIV assure à la fois la confidentialité et l'intégrité des données applicatives échangées entre principaux. Les données utilisateur sont chiffrées et protégées en intégrité.

Rôle

KRB_PRIV est utilisé lorsque :

  • la confidentialité et l'intégrité sont toutes deux requises
  • des données sensibles doivent être protégées contre l'écoute
  • une sécurité complète de l'échange de données est nécessaire

Structure du message

KRB_PRIV contient :

  • des données chiffrées incluant :
    • les données utilisateur
    • l'horodatage (détection de relecture)
    • le numéro de séquence (optionnel)
    • les adresses expéditeur et destinataire (optionnelles)

Génération du message KRB_PRIV

L'expéditeur :

  1. construit le message en clair avec les données utilisateur
  2. ajoute l'horodatage et le numéro de séquence optionnel
  3. chiffre l'ensemble du message avec la clé partagée
  4. transmet le message chiffré

Réception du message KRB_PRIV

Le destinataire :

  1. déchiffre le message avec la clé partagée
  2. vérifie l'horodatage (protection contre la relecture)
  3. contrôle le numéro de séquence s'il est utilisé
  4. extrait les données utilisateur

Propriétés de sécurité

  • Confidentialité : le chiffrement protège les données contre l'écoute
  • Intégrité : le mécanisme de chiffrement assure aussi l'intégrité
  • Protection contre la relecture : horodatage et numéro de séquence
  • Protection complète : confidentialité et intégrité

Comparaison avec KRB_SAFE

  • KRB_PRIV assure la confidentialité ; KRB_SAFE non
  • KRB_PRIV a un surcoût de calcul plus élevé
  • KRB_SAFE peut être préféré lorsque la confidentialité n'est pas nécessaire

Référence

Pour les détails techniques complets, voir RFC 4120, section 3.5.

Dernière mise à jour le