Annexe A. Module ASN.1

Vue d'ensemble

Cette annexe fournit un module ASN.1 complet définissant tous les messages et structures de données du protocole Kerberos. Le module utilise la notation de syntaxe abstraite numéro un (Abstract Syntax Notation One, ASN.1) avec les règles d'encodage distingué (Distinguished Encoding Rules, DER).

Objectif

Le module ASN.1 sert de:

Spécification formelle de toutes les structures de messages
Référence pour les implémenteurs
Base pour la validation du protocole
Standard d'interopérabilité

Contenu du module

Le module ASN.1 complet inclut des définitions pour:

Types de base

KerberosString
Realm
PrincipalName
KerberosTime
HostAddress
AuthorizationData
Et autres types fondamentaux

Structures de messages

Ticket et EncTicketPart
KDC-REQ et KDC-REP (pour AS et TGS)
AP-REQ et AP-REP
KRB-SAFE, KRB-PRIV, KRB-CRED
KRB-ERROR

Structures de support

EncryptionKey
Checksum
EncryptedData
Diverses parties chiffrées

Utilisation

Les implémenteurs devraient:

Utiliser les définitions ASN.1 formelles
Suivre strictement les règles d'encodage DER
Valider les structures de messages
Tester l'interopérabilité avec d'autres implémentations

Note

Le module ASN.1 complet est vaste et définit formellement tous les éléments du protocole. À des fins d'implémentation, se référer à la spécification officielle.