3.5. The KRB_PRIV Exchange (Lo scambio KRB_PRIV)

Panoramica

Il messaggio KRB_PRIV fornisce sia riservatezza sia protezione dell'integrità per i dati applicativi scambiati tra principal. I user data sono cifrati e protetti in integrità.

Scopo

KRB_PRIV si usa quando:

sono richieste sia riservatezza sia protezione dell'integrità
i dati sensibili devono essere protetti dall'intercettazione
serve una protezione completa per lo scambio di dati

Struttura del messaggio

KRB_PRIV contiene:

dati cifrati che includono:
- user data
- timestamp (per il rilevamento dei replay)
- sequence number (opzionale)
- indirizzi del mittente e del destinatario (opzionali)

Generazione del messaggio KRB_PRIV

Mittente:

costruisce il plaintext con i user data
aggiunge il timestamp e, se serve, il sequence number
cifra l'intero messaggio con la chiave condivisa
trasmette il messaggio cifrato

Ricezione del messaggio KRB_PRIV

Destinatario:

decifra il messaggio con la chiave condivisa
verifica il timestamp (protezione da replay)
controlla il sequence number se usato
estrae i user data

Proprietà di sicurezza

Riservatezza: la cifratura protegge i dati dall'ascolto
Integrità: lo schema di cifratura fornisce protezione dell'integrità
Protezione da replay: timestamp e sequence number
Protezione completa: riservatezza e integrità

Confronto con KRB_SAFE

KRB_PRIV fornisce riservatezza; KRB_SAFE no
KRB_PRIV ha un overhead computazionale maggiore
KRB_SAFE può essere preferito quando la riservatezza non è richiesta

Riferimento

Per i dettagli tecnici completi, vedere RFC 4120 Section 3.5.

3.5. The KRB_PRIV Exchange (Lo scambio KRB_PRIV)​

Panoramica​

Scopo​

Struttura del messaggio​

Generazione del messaggio KRB_PRIV​

Ricezione del messaggio KRB_PRIV​

Proprietà di sicurezza​

Confronto con KRB_SAFE​

Riferimento​