RFC 4120 - The Kerberos Network Authentication Service (V5) (Servizio di Autenticazione di Rete Kerberos (V5))

• Stato: Proposed Standard
• Pubblicato: July 2005
• Stream: IETF
• Sostituisce: RFC1510
• Errata: Nessun errata

---

Status of This Memo (Stato di Questo Documento)

Questo documento specifica un protocollo standards track per la comunità Internet e richiede discussioni e suggerimenti per miglioramenti. Si prega di fare riferimento all'edizione corrente degli "Internet Official Protocol Standards" (STD 1) per lo stato di standardizzazione e lo status di questo protocollo. La distribuzione di questo documento è illimitata.

Copyright Notice (Avviso di Copyright)

Copyright (C) The Internet Society (2005).

Abstract (Sommario)

Questo documento fornisce una panoramica e una specifica della versione 5 del protocollo Kerberos, e rende obsoleto RFC 1510 per chiarire aspetti del protocollo e del suo uso previsto che richiedono una spiegazione più dettagliata o più chiara rispetto a quella fornita in RFC 1510. Questo documento è destinato a fornire una descrizione dettagliata del protocollo, adatta per l'implementazione, insieme a descrizioni dell'uso appropriato dei messaggi di protocollo e dei campi all'interno di tali messaggi.

Table of Contents (Indice)

• 1. Introduction (Introduzione)
  • 1.1. The Kerberos Protocol (Il Protocollo Kerberos)
  • 1.2. Cross-Realm Operation (Operazione Cross-Realm)
  • 1.3. Choosing a Principal with Which to Communicate (Scelta di un Principal con cui Comunicare)
  • 1.4. Authorization (Autorizzazione)
  • 1.5. Extending Kerberos without Breaking Interoperability (Estendere Kerberos senza Compromettere l'Interoperabilità)
    • 1.5.1. Compatibility with RFC 1510 (Compatibilità con RFC 1510)
    • 1.5.2. Sending Extensible Messages (Invio di Messaggi Estensibili)
  • 1.6. Environmental Assumptions (Assunzioni Ambientali)
  • 1.7. Glossary of Terms (Glossario dei Termini)
• 2. Ticket Flag Uses and Requests (Usi e Richieste dei Flag dei Ticket)
  • 2.1. Initial, Pre-authenticated, and Hardware-Authenticated Tickets (Ticket Iniziali, Pre-autenticati e Autenticati via Hardware)
  • 2.2. Invalid Tickets (Ticket Non Validi)
  • 2.3. Renewable Tickets (Ticket Rinnovabili)
  • 2.4. Postdated Tickets (Ticket Postdatati)
  • 2.5. Proxiable and Proxy Tickets (Ticket Proxiable e Proxy)
  • 2.6. Forwardable Tickets (Ticket Inoltrabili)
  • 2.7. Transited Policy Checking (Verifica della Policy di Transito)
  • 2.8. OK as Delegate (OK come Delegato)
  • 2.9. Other KDC Options (Altre Opzioni KDC)
    • 2.9.1. Renewable-OK
    • 2.9.2. ENC-TKT-IN-SKEY
    • 2.9.3. Passwordless Hardware Authentication (Autenticazione Hardware senza Password)
• 3. Message Exchanges (Scambi di Messaggi)
  • 3.1. The Authentication Service Exchange (Lo Scambio del Servizio di Autenticazione)
    • 3.1.1. Generation of KRB_AS_REQ Message (Generazione del Messaggio KRB_AS_REQ)
    • 3.1.2. Receipt of KRB_AS_REQ Message (Ricezione del Messaggio KRB_AS_REQ)
    • 3.1.3. Generation of KRB_AS_REP Message (Generazione del Messaggio KRB_AS_REP)
    • 3.1.4. Generation of KRB_ERROR Message (Generazione del Messaggio KRB_ERROR)
    • 3.1.5. Receipt of KRB_AS_REP Message (Ricezione del Messaggio KRB_AS_REP)
    • 3.1.6. Receipt of KRB_ERROR Message (Ricezione del Messaggio KRB_ERROR)
  • 3.2. The Client/Server Authentication Exchange (Lo Scambio di Autenticazione Client/Server)
    • 3.2.1. The KRB_AP_REQ Message (Il Messaggio KRB_AP_REQ)
    • 3.2.2. Generation of a KRB_AP_REQ Message (Generazione di un Messaggio KRB_AP_REQ)
    • 3.2.3. Receipt of KRB_AP_REQ Message (Ricezione del Messaggio KRB_AP_REQ)
    • 3.2.4. Generation of a KRB_AP_REP Message (Generazione di un Messaggio KRB_AP_REP)
    • 3.2.5. Receipt of KRB_AP_REP Message (Ricezione del Messaggio KRB_AP_REP)
    • 3.2.6. Using the Encryption Key (Uso della Chiave di Crittografia)
  • 3.3. The Ticket-Granting Service (TGS) Exchange (Lo Scambio del Servizio di Concessione Ticket (TGS))
    • 3.3.1. Generation of KRB_TGS_REQ Message (Generazione del Messaggio KRB_TGS_REQ)
    • 3.3.2. Receipt of KRB_TGS_REQ Message (Ricezione del Messaggio KRB_TGS_REQ)
    • 3.3.3. Generation of KRB_TGS_REP Message (Generazione del Messaggio KRB_TGS_REP)
    • 3.3.4. Receipt of KRB_TGS_REP Message (Ricezione del Messaggio KRB_TGS_REP)
  • 3.4. The KRB_SAFE Exchange (Lo Scambio KRB_SAFE)
    • 3.4.1. Generation of a KRB_SAFE Message (Generazione di un Messaggio KRB_SAFE)
    • 3.4.2. Receipt of KRB_SAFE Message (Ricezione del Messaggio KRB_SAFE)
  • 3.5. The KRB_PRIV Exchange (Lo Scambio KRB_PRIV)
    • 3.5.1. Generation of a KRB_PRIV Message (Generazione di un Messaggio KRB_PRIV)
    • 3.5.2. Receipt of KRB_PRIV Message (Ricezione del Messaggio KRB_PRIV)
  • 3.6. The KRB_CRED Exchange (Lo Scambio KRB_CRED)
    • 3.6.1. Generation of a KRB_CRED Message (Generazione di un Messaggio KRB_CRED)
    • 3.6.2. Receipt of KRB_CRED Message (Ricezione del Messaggio KRB_CRED)
  • 3.7. User-to-User Authentication Exchanges (Scambi di Autenticazione Utente-a-Utente)
• 4. Encryption and Checksum Specifications (Specifiche di Crittografia e Checksum)
• 5. Message Specifications (Specifiche dei Messaggi)
  • 5.1. Specific Compatibility Notes on ASN.1 (Note di Compatibilità Specifiche su ASN.1)
    • 5.1.1. ASN.1 Distinguished Encoding Rules (Regole di Codifica Distinte ASN.1)
    • 5.1.2. Optional Integer Fields (Campi Integer Opzionali)
    • 5.1.3. Empty SEQUENCE OF Types (Tipi SEQUENCE OF Vuoti)
    • 5.1.4. Unrecognized Tag Numbers (Numeri di Tag Non Riconosciuti)
    • 5.1.5. Tag Numbers Greater Than 30 (Numeri di Tag Maggiori di 30)
  • 5.2. Basic Kerberos Types (Tipi Kerberos di Base)
    • 5.2.1. KerberosString
    • 5.2.2. Realm and PrincipalName (Realm e PrincipalName)
    • 5.2.3. KerberosTime
    • 5.2.4. Constrained Integer Types (Tipi Integer Vincolati)
    • 5.2.5. HostAddress and HostAddresses
    • 5.2.6. AuthorizationData
    • 5.2.7. PA-DATA
    • 5.2.8. KerberosFlags
    • 5.2.9. Cryptosystem-Related Types (Tipi Relativi al Sistema di Crittografia)
  • 5.3. Tickets
  • 5.4. Specifications for the AS and TGS Exchanges (Specifiche per gli Scambi AS e TGS)
    • 5.4.1. KRB_KDC_REQ Definition (Definizione di KRB_KDC_REQ)
    • 5.4.2. KRB_KDC_REP Definition (Definizione di KRB_KDC_REP)
  • 5.5. Client/Server (CS) Message Specifications (Specifiche dei Messaggi Client/Server (CS))
    • 5.5.1. KRB_AP_REQ Definition (Definizione di KRB_AP_REQ)
    • 5.5.2. KRB_AP_REP Definition (Definizione di KRB_AP_REP)
    • 5.5.3. Error Message Reply (Risposta Messaggio di Errore)
  • 5.6. KRB_SAFE Message Specification (Specifica del Messaggio KRB_SAFE)
    • 5.6.1. KRB_SAFE definition (Definizione di KRB_SAFE)
  • 5.7. KRB_PRIV Message Specification (Specifica del Messaggio KRB_PRIV)
    • 5.7.1. KRB_PRIV Definition (Definizione di KRB_PRIV)
  • 5.8. KRB_CRED Message Specification (Specifica del Messaggio KRB_CRED)
    • 5.8.1. KRB_CRED Definition (Definizione di KRB_CRED)
  • 5.9. Error Message Specification (Specifica del Messaggio di Errore)
    • 5.9.1. KRB_ERROR Definition (Definizione di KRB_ERROR)
  • 5.10. Application Tag Numbers (Numeri di Tag dell'Applicazione)
• 6. Naming Constraints (Vincoli di Denominazione)
  • 6.1. Realm Names (Nomi dei Realm)
  • 6.2. Principal Names (Nomi dei Principal)
    • 6.2.1. Name of Server Principals (Nome dei Principal del Server)
• 7. Constants and Other Defined Values (Costanti e Altri Valori Definiti)
  • 7.1. Host Address Types (Tipi di Indirizzo Host)
  • 7.2. KDC Messaging: IP Transports (Messaggistica KDC: Trasporti IP)
    • 7.2.1. UDP/IP transport (Trasporto UDP/IP)
    • 7.2.2. TCP/IP Transport (Trasporto TCP/IP)
    • 7.2.3. KDC Discovery on IP Networks (Scoperta KDC su Reti IP)
  • 7.3. Name of the TGS (Nome del TGS)
  • 7.4. OID Arc for KerberosV5 (Arco OID per KerberosV5)
  • 7.5. Protocol Constants and Associated Values (Costanti di Protocollo e Valori Associati)
    • 7.5.1. Key Usage Numbers (Numeri di Utilizzo Chiave)
    • 7.5.2. PreAuthentication Data Types (Tipi di Dati di Pre-autenticazione)
    • 7.5.3. Address Types (Tipi di Indirizzo)
    • 7.5.4. Authorization Data Types (Tipi di Dati di Autorizzazione)
    • 7.5.5. Transited Encoding Types (Tipi di Codifica Transited)
    • 7.5.6. Protocol Version Number (Numero di Versione del Protocollo)
    • 7.5.7. Kerberos Message Types (Tipi di Messaggio Kerberos)
    • 7.5.8. Name Types (Tipi di Nome)
    • 7.5.9. Error Codes (Codici di Errore)
• 8. Interoperability Requirements (Requisiti di Interoperabilità)
  • 8.1. Specification 2 (Specifica 2)
  • 8.2. Recommended KDC Values (Valori KDC Raccomandati)
• 9. IANA Considerations (Considerazioni IANA)
• 10. Security Considerations (Considerazioni sulla Sicurezza)
• 11. Acknowledgements (Ringraziamenti)
• Appendix A. ASN.1 Module (Appendice A. Modulo ASN.1)
• Appendix B. Changes since RFC 1510 (Appendice B. Modifiche rispetto a RFC 1510)
• Normative References (Riferimenti Normativi)
• Informative References (Riferimenti Informativi)