3. Message Exchanges (Scambi di Messaggi)

3. Message Exchanges (Scambi di Messaggi)

Le sezioni seguenti descrivono le interazioni tra i client di rete e i server e i messaggi coinvolti in tali scambi.

Panoramica

Il protocollo Kerberos consiste in diversi modelli di scambio di messaggi che abilitano l'autenticazione e la comunicazione sicura. Questo capitolo descrive i flussi di messaggi dettagliati e i requisiti per ciascun tipo di scambio.

Tipi di Scambio

Scambio del Servizio di Autenticazione (AS)

Lo scambio AS viene utilizzato quando un client si autentica per la prima volta al sistema Kerberos per ottenere un Ticket-Granting Ticket (TGT).

Scambio di Autenticazione Client/Server

Utilizzato quando un client si autentica direttamente a un server applicativo utilizzando un ticket di servizio.

Scambio del Servizio di Concessione Ticket (TGS)

Lo scambio TGS viene utilizzato per ottenere ticket di servizio utilizzando un TGT esistente.

Scambi di Messaggi Sicuri

• KRB_SAFE: Fornisce protezione dell'integrità per i messaggi
• KRB_PRIV: Fornisce protezione della riservatezza e dell'integrità
• KRB_CRED: Utilizzato per l'inoltro delle credenziali

Autenticazione User-to-User

Supporta scenari di autenticazione peer-to-peer.

Sezioni Correlate

• 3.1. The Authentication Service Exchange (Lo Scambio del Servizio di Autenticazione)
• 3.2. The Client/Server Authentication Exchange (Lo Scambio di Autenticazione Client/Server)
• 3.3. The Ticket-Granting Service (TGS) Exchange (Lo Scambio del Servizio di Concessione Ticket - TGS)
• 3.4. The KRB_SAFE Exchange (Lo Scambio KRB_SAFE)
• 3.5. The KRB_PRIV Exchange (Lo Scambio KRB_PRIV)
• 3.6. The KRB_CRED Exchange (Lo Scambio KRB_CRED)
• 3.7. User-to-User Authentication Exchanges (Scambi di Autenticazione User-to-User)

Riferimento

Per i dettagli tecnici completi di tutti gli scambi di messaggi, fare riferimento a RFC 4120 Sezione 3.