Passa al contenuto principale

Appendix B. Changes since RFC 1510 (Modifiche da RFC 1510)

Appendix B. Changes since RFC 1510 (Modifiche da RFC 1510)

Questa appendice riassume le modifiche tra RFC 1510 (la precedente specifica di Kerberos V5) e RFC 4120 (questo documento).

Principali Modifiche e Chiarimenti

Chiarimenti al protocollo: Molte sezioni del protocollo sono state riscritte per fornire maggiore chiarezza e rimuovere ambiguità presenti in RFC 1510.

Gestione dell'estensibilità: Aggiunte linee guida migliorate su come le implementazioni dovrebbero gestire estensioni sconosciute del protocollo per mantenere l'interoperabilità.

Specifiche di cifratura: Le specifiche di cifratura sono state separate in documenti standalone (inizialmente RFC 3961) per consentire una più facile evoluzione degli algoritmi crittografici.

Pre-autenticazione: Chiarimenti e miglioramenti ai meccanismi di pre-autenticazione per migliorare la sicurezza contro attacchi di dizionario offline.

Autenticazione inter-realm: Miglioramenti alle specifiche per l'autenticazione tra diversi realm, inclusa una migliore guida sulla verifica della policy transited.

Flag dei ticket: Chiarimenti sul significato e l'uso di vari flag dei ticket, inclusa l'aggiunta del flag OK-AS-DELEGATE.

Gestione degli errori: Specifiche migliorate per la gestione e la segnalazione degli errori.

Considerazioni sulla sicurezza: Sezione ampliata sulle considerazioni di sicurezza con discussione più dettagliata delle minacce e delle contromisure.

Correzioni Tecniche

Diverse correzioni tecniche sono state apportate per correggere errori o incoerenze in RFC 1510, inclusi:

  • Correzioni alle definizioni ASN.1
  • Chiarimenti sulle codifiche dei dati
  • Correzioni ai valori dei numeri di utilizzo delle chiavi
  • Miglioramenti alle specifiche degli algoritmi crittografici

Nuove Funzionalità

Sebbene RFC 4120 sia principalmente un chiarimento di RFC 1510, include alcune nuove funzionalità:

  • Supporto per autenticazione hardware senza password
  • Meccanismi di pre-autenticazione migliorati
  • Migliore supporto per l'estensibilità

Compatibilità

RFC 4120 è progettato per essere sostanzialmente compatibile con le implementazioni conformi a RFC 1510. Le implementazioni che seguono RFC 4120 DOVREBBERO essere in grado di interoperare con implementazioni RFC 1510 nella maggior parte dei casi.

Gli implementatori che effettuano l'aggiornamento da implementazioni basate su RFC 1510 dovrebbero rivedere attentamente questo documento per comprendere i chiarimenti e le modifiche che potrebbero influenzare le loro implementazioni.

Ultimo aggiornamento il