Passa al contenuto principale

Appendix A. ASN.1 Module (Modulo ASN.1)

Appendix A. ASN.1 Module (Modulo ASN.1)

Questa appendice fornisce il modulo ASN.1 completo per il protocollo Kerberos Version 5. Il modulo definisce tutti i tipi di dati e messaggi utilizzati nel protocollo.

Il modulo ASN.1 è fornito come riferimento definitivo per gli implementatori. Le definizioni nel modulo sono normative e hanno la precedenza su qualsiasi descrizione testuale in caso di discrepanza.

Nota: A causa della lunghezza del modulo ASN.1 completo (diverse pagine di definizioni), gli implementatori dovrebbero fare riferimento al testo completo di RFC 4120 per le definizioni ASN.1 complete.

Il modulo ASN.1 include definizioni per:

  • Tipi di dati base di Kerberos (KerberosString, Realm, PrincipalName, KerberosTime, ecc.)
  • Strutture dei ticket (Ticket, EncTicketPart)
  • Messaggi di richiesta e risposta (KRB_AS_REQ, KRB_AS_REP, KRB_TGS_REQ, KRB_TGS_REP)
  • Messaggi di autenticazione (KRB_AP_REQ, KRB_AP_REP, Authenticator)
  • Messaggi di protezione (KRB_SAFE, KRB_PRIV)
  • Messaggi di trasferimento credenziali (KRB_CRED)
  • Messaggi di errore (KRB_ERROR)
  • Tipi di supporto (EncryptedData, EncryptionKey, Checksum, ecc.)

Tutte le implementazioni Kerberos DEVONO utilizzare le codifiche Distinguished Encoding Rules (DER) di ASN.1 per tutti i messaggi di protocollo.

Ultimo aggiornamento il