Aller au contenu principal

5.6. Spécification du message KRB_SAFE

5.6. Spécification du message KRB_SAFE

5.6.1. Définition de KRB_SAFE

Structure de message pour une communication protégée en intégrité :

  • pvno - Numéro de version du protocole
  • msg-type - Type de message (KRB-SAFE)
  • safe-body - Corps du message
  • cksum - Somme de contrôle calculée avec clé

Structure du corps safe

  • user-data - Données applicatives
  • timestamp - Horodatage (optionnel)
  • usec - Microsecondes (optionnelles)
  • seq-number - Numéro de séquence (optionnel)
  • s-address - Adresse de l'émetteur
  • r-address - Adresse du destinataire (optionnelle)

Propriétés de sécurité

  • Fournit une protection d'intégrité via une somme de contrôle calculée avec clé
  • Ne fournit pas de confidentialité
  • L'horodatage et le numéro de séquence limitent la relecture

Référence

Pour la spécification complète, se reporter à RFC 4120, section 5.6.

Dernière mise à jour le