7.5. Protocol Constants and Associated Values (Costanti di Protocollo e Valori Associati)
7.5. Protocol Constants and Associated Values (Costanti di Protocollo e Valori Associati)
Le seguenti tabelle elencano le costanti utilizzate nel protocollo e definiscono i loro significati. Nella sezione "specifica", sono specificati intervalli che limitano i valori delle costanti per cui i valori sono definiti qui. Ciò consente alle implementazioni di fare assunzioni sui valori massimi che verranno ricevuti per queste costanti. Le implementazioni che ricevono valori al di fuori dell'intervallo specificato nella sezione "specifica" POSSONO rifiutare la richiesta, ma DEVONO recuperare in modo pulito.
7.5.1. Numeri di Key Usage
Le specifiche di crittografia e checksum in [RFC3961] richiedono come input un "numero di key usage", per alterare la chiave di crittografia utilizzata in qualsiasi messaggio specifico al fine di rendere più difficili certi tipi di attacco crittografico. Questi sono i valori di key usage assegnati in questo documento:
- 1: AS-REQ PA-ENC-TIMESTAMP padata timestamp, crittografato con la chiave del client (Sezione 5.2.7.2)
- 2: AS-REP Ticket e TGS-REP Ticket (include chiave di sessione TGS o chiave di sessione applicativa), crittografato con la chiave del servizio (Sezione 5.3)
- 3: AS-REP parte crittografata (include chiave di sessione TGS o chiave di sessione applicativa), crittografato con la chiave del client (Sezione 5.4.2)
- 4: TGS-REQ KDC-REQ-BODY AuthorizationData, crittografato con la chiave di sessione TGS (Sezione 5.4.1)
- 5: TGS-REQ KDC-REQ-BODY AuthorizationData, crittografato con la subkey dell'authenticator TGS (Sezione 5.4.1)
- 6: TGS-REQ PA-TGS-REQ padata AP-REQ Authenticator cksum, con chiave nella chiave di sessione TGS (Sezione 5.5.1)
- 7-15: [Altri valori di key usage per vari componenti del protocollo]
- 512-1023: Riservato per usi interni a un'implementazione Kerberos
- 1024: Crittografia per uso applicativo in protocolli che non specificano valori di key usage
- 1025: Checksum per uso applicativo in protocolli che non specificano valori di key usage
- 1026-2047: Riservato per uso applicativo
7.5.2. Tipi di Dati di Pre-Autenticazione
[Tabella dei tipi PA-DATA con valori e commenti]
7.5.3. Tipi di Indirizzo
| Tipo di Indirizzo | Valore |
|---|---|
| IPv4 | 2 |
| Directional | 3 |
| ChaosNet | 5 |
| XNS | 6 |
| ISO | 7 |
| DECNET Phase IV | 12 |
| AppleTalk DDP | 16 |
| NetBios | 20 |
| IPv6 | 24 |
7.5.4. Tipi di Dati di Autorizzazione
[Tabella dei tipi di authorization data]
7.5.5. Tipi di Codifica Transited
| Tipo di Codifica Transited | Valore Tr-type |
|---|---|
| DOMAIN-X500-COMPRESS | 1 |
| Valori riservati | Tutti gli altri |
7.5.6. Numero di Versione del Protocollo
| Etichetta | Valore | Significato |
|---|---|---|
| pvno | 5 | Numero di versione corrente del protocollo Kerberos |
7.5.7. Tipi di Messaggio Kerberos
[Tabella completa dei tipi di messaggio con valori e significati]
7.5.8. Tipi di Nome
[Tabella dei tipi di nome con valori e significati]
7.5.9. Codici di Errore
[Tabella completa dei codici di errore con valori e significati]