5.10. Numéros de balise d'application
Vue d'ensemble
Les messages Kerberos utilisent des balises d'application ASN.1 pour identifier les types de messages. Chaque type de message a un numéro de balise d'application unique.
Numéros de balise attribués
| Balise | Type de message | Description |
|---|---|---|
| 1 | Ticket | Information d'identification d'authentification |
| 2 | Authenticator | Prouve la connaissance de la clé de session |
| 3 | EncTicketPart | Partie chiffrée du ticket |
| 10 | AS-REQ | Requête de service d'authentification |
| 11 | AS-REP | Réponse de service d'authentification |
| 12 | TGS-REQ | Requête de service d'octroi de tickets |
| 13 | TGS-REP | Réponse de service d'octroi de tickets |
| 14 | AP-REQ | Requête d'application |
| 15 | AP-REP | Réponse d'application |
| 20 | KRB-SAFE | Message sûr |
| 21 | KRB-PRIV | Message privé |
| 22 | KRB-CRED | Message d'informations d'identification |
| 25 | EncASRepPart | Partie chiffrée d'AS-REP |
| 26 | EncTGSRepPart | Partie chiffrée de TGS-REP |
| 27 | EncApRepPart | Partie chiffrée d'AP-REP |
| 28 | EncKrbPrivPart | Partie chiffrée de KRB-PRIV |
| 29 | EncKrbCredPart | Partie chiffrée de KRB-CRED |
| 30 | KRB-ERROR | Message d'erreur |
Objectif
Les balises d'application permettent:
- Identification du type de message
- Routage et traitement appropriés
- Versionnage du protocole
- Extensibilité
Référence
Pour la liste complète, se référer à RFC 4120 Section 5.10.