Passa al contenuto principale

5.5. Client/Server (CS) Message Specifications (Specifiche dei Messaggi Client/Server - CS)

5.5. Client/Server (CS) Message Specifications (Specifiche dei Messaggi Client/Server - CS)

Panoramica

Questa sezione definisce le strutture dei messaggi utilizzate per l'autenticazione diretta client-server, incluse le richieste applicative e l'autenticazione reciproca opzionale.

5.5.1. Definizione di KRB_AP_REQ

La struttura del messaggio di richiesta applicativa contiene:

  • pvno - Numero di versione del protocollo
  • msg-type - Tipo di messaggio (AP-REQ)
  • ap-options - Flag delle opzioni applicative
  • ticket - Ticket di servizio dal TGS
  • authenticator - Authenticator crittografato

Opzioni AP

  • MUTUAL-REQUIRED - Richiede autenticazione reciproca
  • USE-SESSION-KEY - Crittografa il ticket nella chiave di sessione

Struttura dell'Authenticator

Crittografato nella chiave di sessione, contiene:

  • authenticator-vno - Numero di versione
  • crealm, cname - Identità del client
  • cksum - Checksum opzionale
  • cusec, ctime - Timestamp con microsecondi
  • subkey - Sottochiave di sessione opzionale
  • seq-number - Numero di sequenza opzionale
  • authorization-data - Dati di autorizzazione opzionali

5.5.2. Definizione di KRB_AP_REP

Il messaggio di risposta applicativa (per autenticazione reciproca):

  • pvno - Numero di versione del protocollo
  • msg-type - Tipo di messaggio (AP-REP)
  • enc-part - Parte crittografata

Parte crittografata

Contiene:

  • ctime, cusec - Timestamp dall'authenticator
  • subkey - Sottochiave di sessione opzionale
  • seq-number - Numero di sequenza opzionale

5.5.3. Risposta con messaggio di errore

Vedere la Sezione 5.9 per la specifica del messaggio KRB_ERROR.

Riferimento

Per le specifiche complete dei messaggi, fare riferimento alla Sezione 5.5 di RFC 4120.

Ultimo aggiornamento il