5.5. Client/Server (CS) Message Specifications (Spécifications des messages client/serveur - CS)

Vue d'ensemble (Overview)

Cette section définit les structures de messages utilisées pour l'authentification directe client-serveur, y compris les requêtes applicatives et l'authentification mutuelle facultative.

5.5.1. Définition de KRB_AP_REQ

La structure du message de requête d'application contient :

pvno - Protocol version number (numéro de version du protocole)
msg-type - Message type (type de message, AP-REQ)
ap-options - Application options flags (drapeaux d'options d'application)
ticket - Service ticket (ticket de service) du TGS
authenticator - Encrypted authenticator (authenticator chiffré)

Options AP

MUTUAL-REQUIRED - Demander une authentification mutuelle
USE-SESSION-KEY - Chiffrer le ticket avec la clé de session (session key)

Structure de l'authenticator (Authenticator Structure)

Chiffré avec la clé de session, contient :

authenticator-vno - Numéro de version
crealm, cname - Client identity (identité du client)
cksum - Optional checksum (somme de contrôle facultative)
cusec, ctime - Timestamp with microseconds (horodatage avec microsecondes)
subkey - Optional sub-session key (sous-clé de session facultative)
seq-number - Optional sequence number (numéro de séquence facultatif)
authorization-data - Optional authorization data (données d'autorisation facultatives)

5.5.2. Définition de KRB_AP_REP

Le message de réponse d'application (pour l'authentification mutuelle) :

pvno - Numéro de version du protocole
msg-type - Type de message (AP-REP)
enc-part - Encrypted part (partie chiffrée)

Partie chiffrée (Encrypted Part)

Contient :

ctime, cusec - Horodatage issu de l'authenticator
subkey - Sous-clé de session facultative
seq-number - Numéro de séquence facultatif

5.5.3. Réponse par message d'erreur

Voir la section 5.9 pour la spécification du message KRB_ERROR.

Référence (Reference)

Pour les spécifications complètes des messages, se reporter à RFC 4120, section 5.5.