5. Message Specifications (Specifiche dei Messaggi)
5. Message Specifications (Specifiche dei Messaggi)
Questa sezione fornisce le specifiche dettagliate per i messaggi del protocollo Kerberos. I messaggi sono codificati utilizzando Distinguished Encoding Rules (DER) di ASN.1.
Le specifiche dei messaggi includono:
-
Tipi base di Kerberos (Sezione 5.2): Definizioni dei tipi di dati fondamentali utilizzati in tutto il protocollo, inclusi
KerberosString,Realm,PrincipalName,KerberosTime,HostAddress,AuthorizationData, e altri. -
Tickets (Sezione 5.3): Specifica della struttura del ticket Kerberos, che è l'elemento centrale del protocollo di autenticazione.
-
Specifiche per gli scambi AS e TGS (Sezione 5.4): Definizioni dei messaggi
KRB_KDC_REQ(che includeKRB_AS_REQeKRB_TGS_REQ) eKRB_KDC_REP(che includeKRB_AS_REPeKRB_TGS_REP). -
Specifiche dei messaggi Client/Server (Sezione 5.5): Definizioni di
KRB_AP_REQeKRB_AP_REPutilizzati nello scambio di autenticazione client/server. -
Specifica del messaggio KRB_SAFE (Sezione 5.6): Messaggio per la verifica dell'integrità senza cifratura.
-
Specifica del messaggio KRB_PRIV (Sezione 5.7): Messaggio per la comunicazione privata cifrata.
-
Specifica del messaggio KRB_CRED (Sezione 5.8): Messaggio per il trasferimento sicuro delle credenziali.
-
Specifica del messaggio di errore (Sezione 5.9): Definizione del messaggio
KRB_ERRORutilizzato per segnalare errori. -
Numeri di tag dell'applicazione (Sezione 5.10): Tag ASN.1 utilizzati per identificare diversi tipi di messaggi.
Tutti i messaggi Kerberos utilizzano la codifica ASN.1 Distinguished Encoding Rules (DER). Le implementazioni DEVONO essere in grado di decodificare tutti i tipi di messaggi definiti e DEVONO essere in grado di codificare almeno quei messaggi necessari per svolgere le loro funzioni previste.