Passa al contenuto principale

5.4. Specifications for the AS and TGS Exchanges (Specifiche per gli Scambi AS e TGS)

5.4. Specifications for the AS and TGS Exchanges (Specifiche per gli Scambi AS e TGS)

Questa sezione specifica il formato dei messaggi utilizzati nello scambio tra il client e il server Kerberos. Il formato dei possibili messaggi di errore appare nella Sezione 5.9.1.

5.4.1. Definizione di KRB_KDC_REQ

Il messaggio KRB_KDC_REQ non ha un proprio numero di tag applicativo. Invece, è incorporato in KRB_AS_REQ o KRB_TGS_REQ, ciascuno dei quali ha un tag applicativo, a seconda che la richiesta sia per un ticket iniziale o un ticket aggiuntivo. In entrambi i casi, il messaggio viene inviato dal client al KDC per richiedere credenziali per un servizio.

I campi del messaggio sono i seguenti:

AS-REQ          ::= [APPLICATION 10] KDC-REQ
TGS-REQ         ::= [APPLICATION 12] KDC-REQ
KDC-REQ         ::= SEQUENCE {
        -- NOTE: first tag is [1], not [0]
        pvno            [1] INTEGER (5) ,
        msg-type        [2] INTEGER (10 -- AS -- | 12 -- TGS --),
        padata          [3] SEQUENCE OF PA-DATA OPTIONAL
                            -- NOTE: not empty --,
        req-body        [4] KDC-REQ-BODY
}

[Il documento continua con le definizioni complete di KDC-REQ-BODY, KDCOptions e la descrizione dettagliata di tutti i campi come pvno, msg-type, padata, req-body, kdc-options, cname, sname, from, till, rtime, nonce, etype, addresses, enc-authorization-data, additional-tickets]

5.4.2. Definizione di KRB_KDC_REP

Il formato del messaggio KRB_KDC_REP viene utilizzato per la risposta dal KDC per una richiesta iniziale (AS) o una richiesta successiva (TGS). Non esiste un tipo di messaggio per KRB_KDC_REP. Invece, il tipo sarà KRB_AS_REP o KRB_TGS_REP. La chiave utilizzata per crittografare la parte di testo cifrato della risposta dipende dal tipo di messaggio. Per KRB_AS_REP, il testo cifrato è crittografato nella chiave segreta del client, e il numero di versione della chiave del client è incluso nel numero di versione della chiave per i dati crittografati. Per KRB_TGS_REP, il testo cifrato è crittografato nella chiave di sotto-sessione dall'Authenticator; se è assente, il testo cifrato è crittografato nella chiave di sessione dal TGT utilizzato nella richiesta. In quel caso, nessun numero di versione sarà presente nella sequenza EncryptedData.

[Continua con le definizioni complete di AS-REP, TGS-REP, KDC-REP, EncASRepPart, EncTGSRepPart, EncKDCRepPart, LastReq e la descrizione di tutti i campi correlati]

Ultimo aggiornamento il