5.7. KRB_PRIV Message Specification (Specifica del Messaggio KRB_PRIV)

Questa sezione specifica il formato di un messaggio che può essere utilizzato da entrambi i lati (client o server) di un'applicazione per inviare un messaggio al suo peer in modo sicuro e privato. Presuppone che una chiave di sessione sia stata precedentemente scambiata (ad esempio, utilizzando i messaggi KRB_AP_REQ/KRB_AP_REP).

5.7.1. KRB_PRIV Definition (Definizione di KRB_PRIV)

Il messaggio KRB_PRIV contiene dati utente crittografati nella Chiave di Sessione. I campi del messaggio sono i seguenti:

   KRB-PRIV        ::= [APPLICATION 21] SEQUENCE {
           pvno            [0] INTEGER (5),
           msg-type        [1] INTEGER (21),
                           -- NOTE: there is no [2] tag
           enc-part        [3] EncryptedData -- EncKrbPrivPart
   }

   EncKrbPrivPart  ::= [APPLICATION 28] SEQUENCE {
           user-data       [0] OCTET STRING,
           timestamp       [1] KerberosTime OPTIONAL,
           usec            [2] Microseconds OPTIONAL,
           seq-number      [3] UInt32 OPTIONAL,
           s-address       [4] HostAddress -- sender's addr --,
           r-address       [5] HostAddress OPTIONAL -- recip's addr
   }

pvno and msg-type

Questi campi sono descritti sopra nella Sezione 5.4.1. msg-type è KRB_PRIV.

enc-part

Questo campo contiene una codifica della sequenza EncKrbPrivPart crittografata sotto la chiave di sessione, con un valore di key usage di 13. Questa codifica crittografata viene utilizzata per il campo enc-part del messaggio KRB-PRIV.

user-data, timestamp, usec, s-address, and r-address

Questi campi sono descritti sopra nella Sezione 5.6.1.

seq-number

Questo campo è descritto sopra nella Sezione 5.3.2.