Passa al contenuto principale

5.2. Basic Kerberos Types (Tipi Base di Kerberos)

5.2. Basic Kerberos Types (Tipi Base di Kerberos)

Questa sezione definisce i tipi ASN.1 di base utilizzati in tutto il protocollo Kerberos. Questi tipi fondamentali sono gli elementi costitutivi per strutture di messaggi più complesse.

5.2.1. KerberosString

KerberosString viene utilizzato per dati testuali nei messaggi Kerberos.

  • Basato su GeneralString
  • Dovrebbe utilizzare la codifica UTF-8
  • Limitato a set di caratteri specifici a seconda dell'uso
  • Deve gestire correttamente i caratteri internazionali

5.2.2. Realm and PrincipalName

Realm

  • Rappresenta un dominio amministrativo Kerberos
  • Codificato come KerberosString
  • Tipicamente nomi in stile dominio maiuscoli
  • Vedere Sezione 6.1 per le convenzioni di denominazione

PrincipalName

  • Identifica entità in Kerberos
  • Contiene name-type e sequenza di componenti del nome
  • Vari tipi di nome definiti (NT-PRINCIPAL, NT-SRV-INST, ecc.)
  • Vedere Sezione 6.2 per le regole dettagliate di denominazione

5.2.3. KerberosTime

  • Basato su GeneralizedTime
  • Sempre espresso in UTC (tempo Zulu)
  • Formato: YYYYMMDDHHMMSSz
  • Precisione al microsecondo disponibile in alcuni contesti
  • Nessuna conversione di fuso orario nel protocollo

5.2.4. Constrained Integer Types (Tipi Interi Vincolati)

Diversi tipi interi con intervalli specifici:

  • Int32 - intero con segno a 32 bit
  • UInt32 - intero senza segno a 32 bit
  • Microseconds - da 0 a 999999
  • Utilizzati per codifica coerente tra le implementazioni

5.2.5. HostAddress and HostAddresses

HostAddress

  • Identifica indirizzi di rete
  • Contiene tipo di indirizzo e dati dell'indirizzo
  • Supporta IPv4, IPv6 e altre famiglie di indirizzi
  • Vedere Sezione 7.5.3 per i valori del tipo di indirizzo

HostAddresses

  • Sequenza di HostAddress
  • Utilizzato per limitare l'uso del ticket a indirizzi specifici
  • Sequenza vuota significa qualsiasi indirizzo (se la policy lo consente)

5.2.6. AuthorizationData

  • Trasporta informazioni di autorizzazione nei ticket
  • Meccanismo typed-hole estensibile
  • Vari tipi di dati di autorizzazione definiti
  • Può essere annidato per policy di autorizzazione complesse
  • Vedere Sezione 7.5.4 per i tipi di dati di autorizzazione

5.2.7. PA-DATA

Pre-Authentication Data (Dati di Pre-Autenticazione):

  • Typed-hole per meccanismi di pre-autenticazione
  • Contiene padata-type e padata-value
  • Utilizzato in AS-REQ per la pre-autenticazione
  • Estensibile per nuovi metodi di pre-autenticazione
  • Vedere Sezione 7.5.2 per i tipi padata

5.2.8. KerberosFlags

  • Tipo bit string per flag
  • Utilizzato nei ticket e nelle opzioni KDC
  • Posizioni di bit specifiche definite per vari flag
  • Deve essere correttamente riempito nella codifica

EncryptionKey

  • Contiene tipo di chiave e valore della chiave
  • Il tipo di chiave identifica l'algoritmo di crittografia
  • Il valore della chiave è una stringa di ottetti opaca

EncryptedData

  • Contiene informazioni crittografate
  • Specifica il tipo di crittografia
  • Include il numero di versione della chiave (opzionale)
  • Contiene ciphertext

Checksum

  • Contiene checksum di integrità
  • Specifica il tipo di checksum
  • Contiene il valore del checksum

Riferimento

Per le definizioni complete dei tipi ASN.1, fare riferimento a:

Ultimo aggiornamento il