Passa al contenuto principale

7.5. Protocol Constants and Associated Values (Costanti di protocollo e valori associati)

7.5. Protocol Constants and Associated Values (Costanti di protocollo e valori associati)

Panoramica

Questa sezione definisce numerose costanti usate nel protocollo Kerberos, inclusi numeri di key usage, tipi di dati e codici di errore.

Contenuti

7.5.1. Key Usage Numbers (Numeri di utilizzo chiave)

Identificano lo scopo del key usage in diversi contesti del protocollo per prevenire attacchi cross-protocol.

7.5.2. PreAuthentication Data Types (Tipi di dati di pre-autenticazione)

Definiscono i tipi padata per vari meccanismi di pre-autenticazione.

7.5.3. Address Types (Tipi di indirizzo)

Identificatori del tipo di indirizzo di rete (vedere la Sezione 7.1).

7.5.4. Authorization Data Types (Tipi di dati di autorizzazione)

Tipi per le informazioni di autorizzazione incorporate nei ticket.

7.5.5. Transited Encoding Types (Tipi di codifica del campo transited)

Metodi per codificare il campo transited nei ticket.

7.5.6. Protocol Version Number (Numero di versione del protocollo)

La versione del protocollo Kerberos V5 è 5.

7.5.7. Kerberos Message Types (Tipi di messaggio Kerberos)

Numeri di tag applicativo per i diversi tipi di messaggio.

7.5.8. Name Types (Tipi di nome)

Identificatori del tipo di nome del principal.

7.5.9. Error Codes (Codici di errore)

Elenco completo dei codici di errore Kerberos.

Key Usage Numbers (Numeri di utilizzo chiave)

I numeri di key usage impediscono che le chiavi siano usate per scopi non previsti:

  • 1: AS-REQ PA-ENC-TIMESTAMP
  • 2: parte crittografata AS-REP
  • 3: authenticator TGS-REQ
  • 4-11: varie operazioni TGS
  • 12-25: varie operazioni applicative

Error Codes (Codici di errore, selezione)

  • KDC_ERR_NONE (0): nessun errore
  • KDC_ERR_NAME_EXP (1): voce client scaduta
  • KDC_ERR_SERVICE_EXP (2): voce server scaduta
  • KDC_ERR_BAD_PVNO (3): versione di protocollo errata
  • KDC_ERR_C_PRINCIPAL_UNKNOWN (6): client non trovato
  • KDC_ERR_S_PRINCIPAL_UNKNOWN (7): server non trovato
  • KDC_ERR_PREAUTH_FAILED (24): pre-autenticazione fallita
  • KDC_ERR_PREAUTH_REQUIRED (25): pre-autenticazione richiesta
  • KRB_AP_ERR_BAD_INTEGRITY (31): verifica di integrità fallita
  • E molti altri...

Authorization Data Types (Tipi di dati di autorizzazione)

  • AD-IF-RELEVANT (1): dati di autorizzazione che possono essere ignorati
  • AD-INTENDED-FOR-SERVER (2): dati di autorizzazione specifici del server
  • AD-INTENDED-FOR-APPLICATION-CLASS (3): specifici per la classe applicativa
  • AD-KDC-ISSUED (4): dati di autorizzazione emessi dal KDC
  • AD-MANDATORY-FOR-KDC (8): devono essere compresi dal KDC

Riferimento

Per gli elenchi completi di tutte le costanti e i valori, vedere RFC 4120 Section 7.5.

Ultimo aggiornamento il