Passa al contenuto principale

5.1. Specific Compatibility Notes on ASN.1 (Note di Compatibilità Specifiche su ASN.1)

5.1. Specific Compatibility Notes on ASN.1 (Note di Compatibilità Specifiche su ASN.1)

Panoramica

Questa sezione affronta questioni specifiche di codifica ASN.1 e di compatibilità di cui gli implementatori devono essere consapevoli per garantire l'interoperabilità.

5.1.1. Distinguished Encoding Rules (DER) ASN.1

Tutti i messaggi Kerberos utilizzano le Distinguished Encoding Rules (DER, regole di codifica distinta) per la codifica. La DER è un sottoinsieme delle Basic Encoding Rules (BER, regole di codifica di base) che garantisce una codifica univoca per ciascun valore.

Requisiti chiave

  • Utilizzare la codifica DER per tutti i messaggi
  • Nessuna scelta di codifica opzionale
  • Richiesta codifica a lunghezza definita
  • Regole specifiche per l'ordinamento di SET e SET OF

5.1.2. Campi interi opzionali

I campi interi opzionali nei messaggi Kerberos hanno regole di codifica specifiche:

  • Se presenti, devono essere codificati
  • Se assenti, devono essere omessi del tutto
  • I valori zero dovrebbero essere codificati esplicitamente se il campo è presente
  • Le implementazioni devono gestire correttamente sia la presenza sia l'assenza

5.1.3. Tipi SEQUENCE OF vuoti

Quando un tipo SEQUENCE OF non contiene elementi:

  • Alcune implementazioni possono codificarlo con lunghezza zero
  • Altre possono omettere interamente il campo
  • Le implementazioni devono accettare entrambe le forme
  • In generazione, seguire le regole DER

5.1.4. Numeri di tag non riconosciuti

Quando si incontrano numeri di tag non riconosciuti:

  • I destinatari SHOULD preservare la codifica
  • I destinatari SHOULD ignorare la presenza
  • I destinatari MUST NOT rifiutare il messaggio unicamente per tag sconosciuti
  • Eccezione: i dati di autorizzazione sconosciuti possono richiedere un trattamento speciale

5.1.5. Numeri di tag maggiori di 30

I numeri di tag ASN.1 maggiori di 30 utilizzano una codifica multi-byte:

  • Le implementazioni devono supportare i tag multi-byte
  • La codifica del tag in forma lunga deve essere gestita correttamente
  • Ciò garantisce l'estensibilità del protocollo

Indicazioni per l'implementazione

  • Validare attentamente la decodifica ASN.1
  • Preservare le estensioni sconosciute quando possibile
  • Seguire rigorosamente le regole di codifica DER
  • Testare con vari codificatori/decodificatori ASN.1 per la compatibilità

Riferimento

Per i dettagli tecnici completi, fare riferimento alla Sezione 5.1 di RFC 4120.

Ultimo aggiornamento il