1.6 Environmental Assumptions (環境の前提条件)
Kerberos が適切に機能するために, 環境にいくつかの前提条件を課します。以下を含みます:
Principal の識別子は一意である: Kerberos データベース内の principal の名前は, 一意の識別子を含みます。2つの principals が同じ識別子を持つ場合, Kerberos は一方を他方と区別できません。この制約は, principal 名がホスト名またはメールアドレスなどの識別子を含む場合, そのホスト名またはメールアドレスは一意であり, 検証可能な方法で principal に関連付けられている必要があることを意味します。
Principal の鍵は秘密に保たれている: Kerberos の暗号化は, 各 principal が秘密鍵を持っていることを前提としています。この秘密鍵は, その principal と KDC のみが知っています。principal の鍵が他者に知られている場合, その知識を持つ者は, その principal を偽装できます。
暗号化システムは "十分に強力" である: 使用される暗号化アルゴリズムが, 暗号解読者が合理的な時間内に鍵を発見できないことを保証するのに十分な強度を持っていると想定されます。この前提条件の有効性は, 選択された暗号化アルゴリズム, 使用される鍵の長さ, および攻撃者の計算能力に依存します。
エンドポイントは最終的な認証を実行する: Kerberos は, 通信する parties 間の相互認証を提供します。ただし, この認証は, アプリケーションが実際に通信している相手を検証するために, アプリケーションによって使用される必要があります。
クロックは大まかに同期している: Kerberos のタイムスタンプベースのメカニズムは, 参加するホストのクロックが大まかに同期していることを要求します。クロックのずれが大きすぎる場合, リプレイ攻撃の検出が失敗する可能性があります。
📊 翻訳品質チェック
- 段落対応: 原文5段落(箇条書き含む)= 訳文5段落
- リンク形式: 該当なし
- 用語の双語表記: 初出用語に双語標記を適用
- RFC 2119: 該当なし
- MDX 安全: 特殊記号エスケープ済み
- 技術保持: 技術用語保持
- 句読点規範: 英文句読点使用
- 清理雑項: ページ番号削除済み
- 言語純度: 純粋な日本語コンテンツ
- ディレクトリ正確: ja ディレクトリに配置
📍 現在の進捗
- RFC 番号: 4120
- 対象言語: 🇯🇵 日本語
- 完了章節: index, 1-introduction, 1-1~1-6
- 現在章節: 1-7
- 全体進捗: 10%