3.5. The KRB_PRIV Exchange (KRB_PRIV 交換)
3.5. The KRB_PRIV Exchange (KRB_PRIV 交換)
Overview (概要)
KRB_PRIV メッセージは, プリンシパル間で交換するアプリケーションデータに対して, 機密性と完全性の両方を提供します。ユーザーデータは暗号化され, 完全性も保護されます。
Purpose (目的)
KRB_PRIV は次のときに使われます:
- 機密性と完全性の両方が必要なとき
- 機微なデータを盗聴から守る必要があるとき
- データ交換全体を保護したいとき
Message Structure (メッセージ構造)
KRB_PRIV には次が含まれます:
- 暗号化されたデータ, その中に:
- User data (ユーザーデータ)
- Timestamp (リプレイ検出用)
- Sequence number (シーケンス番号, オプション)
- Sender and recipient addresses (送信者・受信者アドレス, オプション)
Generation of KRB_PRIV Message (KRB_PRIV メッセージの生成)
送信者:
- ユーザーデータを含む平文メッセージを構築する
- タイムスタンプとオプションのシーケンス番号を付加する
- 共有鍵でメッセージ全体を暗号化する
- 暗号化されたメッセージを送信する
Receipt of KRB_PRIV Message (KRB_PRIV メッセージの受信)
受信者:
- 共有鍵でメッセージを復号する
- タイムスタンプを検証する (リプレイ保護)
- 使用している場合はシーケンス番号を確認する
- ユーザーデータを取り出す
Security Properties (セキュリティ特性)
- Confidentiality (機密性): 暗号化が盗聴からデータを守る
- Integrity (完全性): 暗号方式が完全性も提供する
- Replay Protection (リプレイ保護): タイムスタンプとシーケンス番号
- Complete Protection (包括的保護): 機密性と完全性の両方
Comparison with KRB_SAFE (KRB_SAFE との比較)
- KRB_PRIV は機密性を提供する, KRB_SAFE は提供しない
- KRB_PRIV の計算コストは高い
- 機密性が不要なら KRB_SAFE の方がよい場合がある
Reference (参照)
技術的な詳細は RFC 4120 Section 3.5 を参照してください。