Aller au contenu principal

5.7. Spécification du message KRB_PRIV

5.7. Spécification du message KRB_PRIV

Cette section spécifie le format d'un message utilisable par l'une ou l'autre partie (client ou serveur) d'une application pour envoyer à son pair un message de façon sécurisée et confidentielle. Elle suppose qu'une clé de session a déjà été échangée (par exemple au moyen des messages KRB_AP_REQ/KRB_AP_REP).

5.7.1. Définition de KRB_PRIV

Le message KRB_PRIV contient des données utilisateur chiffrées avec la clé de session (Session Key). Les champs du message sont les suivants :

   KRB-PRIV        ::= [APPLICATION 21] SEQUENCE {
           pvno            [0] INTEGER (5),
           msg-type        [1] INTEGER (21),
                           -- NOTE: there is no [2] tag
           enc-part        [3] EncryptedData -- EncKrbPrivPart
   }
   EncKrbPrivPart  ::= [APPLICATION 28] SEQUENCE {
           user-data       [0] OCTET STRING,
           timestamp       [1] KerberosTime OPTIONAL,
           usec            [2] Microseconds OPTIONAL,
           seq-number      [3] UInt32 OPTIONAL,
           s-address       [4] HostAddress -- sender's addr --,
           r-address       [5] HostAddress OPTIONAL -- recip's addr
   }

pvno et msg-type

Ces champs sont décrits ci-dessus à la section 5.4.1. msg-type vaut

KRB_PRIV.

enc-part

Ce champ contient un encodage de la séquence EncKrbPrivPart

chiffré sous la clé de session, avec une valeur d'utilisation de clé (key usage) de 13.

Cet encodage chiffré est utilisé pour le champ enc-part du message

KRB-PRIV.

user-data, timestamp, usec, s-address et r-address

Ces champs sont décrits ci-dessus à la section 5.6.1.

seq-number

Ce champ est décrit ci-dessus à la section 5.3.2.

Dernière mise à jour le