3.4. The KRB_SAFE Exchange (KRB_SAFE 交換)
3.4. The KRB_SAFE Exchange (KRB_SAFE 交換)
Overview (概要)
KRB_SAFE メッセージは, プリンシパル間で交換するアプリケーションデータに対する完全性保護を提供します。機密性は提供しません。データは平文で送られますが, keyed checksum (鍵付きチェックサム) で保護されます。
Purpose (目的)
KRB_SAFE は次のときに使われます:
- 完全性保護が必要なとき
- 機密性が不要なとき
- 暗号化よりオーバーヘッドを抑えたいとき
Message Structure (メッセージ構造)
KRB_SAFE には次が含まれます:
- User data (ユーザーデータ, 平文)
- Timestamp (リプレイ検出用)
- Sequence number (シーケンス番号, オプション)
- Sender and recipient addresses (送信者・受信者アドレス, オプション)
- Keyed checksum (完全性を提供)
Generation of KRB_SAFE Message (KRB_SAFE メッセージの生成)
送信者:
- ユーザーデータを含むメッセージを構築する
- タイムスタンプとオプションのシーケンス番号を付加する
- メッセージ全体に対して keyed checksum を計算する
- チェックサム付きでメッセージを送信する
Receipt of KRB_SAFE Message (KRB_SAFE メッセージの受信)
受信者:
- 共有鍵でチェックサムを再計算する
- 計算したチェックサムと受信したチェックサムを比較する
- タイムスタンプを検証する (リプレイ保護)
- 使用している場合はシーケンス番号を確認する
- 検証結果に応じてメッセージを受理または拒否する
Security Properties (セキュリティ特性)
- Integrity (完全性): keyed checksum が改ざんを防ぐ
- Replay Protection (リプレイ保護): タイムスタンプとシーケンス番号
- No Confidentiality (機密性なし): データは平文で伝送される
Reference (参照)
技術的な詳細は RFC 4120 Section 3.4 を参照してください。