3.4. The KRB_SAFE Exchange (Lo scambio KRB_SAFE)

Panoramica

Il messaggio KRB_SAFE fornisce protezione dell'integrità per i dati applicativi scambiati tra principal. Non fornisce riservatezza: i dati sono inviati in chiaro ma protetti da un keyed checksum.

Scopo

KRB_SAFE si usa quando:

è richiesta la protezione dell'integrità
la riservatezza non è necessaria
si desidera un overhead inferiore rispetto alla cifratura

Struttura del messaggio

KRB_SAFE contiene:

user data (in chiaro)
timestamp (per il rilevamento dei replay)
sequence number (opzionale)
indirizzi del mittente e del destinatario (opzionali)
keyed checksum (fornisce l'integrità)

Generazione del messaggio KRB_SAFE

Mittente:

costruisce il messaggio con i user data
aggiunge il timestamp e, se serve, il sequence number
calcola il keyed checksum sull'intero messaggio
trasmette il messaggio con il checksum

Ricezione del messaggio KRB_SAFE

Destinatario:

ricalcola il checksum usando la chiave condivisa
confronta il checksum calcolato con quello ricevuto
verifica il timestamp (protezione da replay)
controlla il sequence number se usato
accetta o rifiuta il messaggio in base alla convalida

Proprietà di sicurezza

Integrità: il keyed checksum impedisce manomissioni
Protezione da replay: timestamp e sequence number
Nessuna riservatezza: i dati sono trasmessi in chiaro

Riferimento

Per i dettagli tecnici completi, vedere RFC 4120 Section 3.4.

3.4. The KRB_SAFE Exchange (Lo scambio KRB_SAFE)​

Panoramica​

Scopo​

Struttura del messaggio​

Generazione del messaggio KRB_SAFE​

Ricezione del messaggio KRB_SAFE​

Proprietà di sicurezza​

Riferimento​