5.10. Application Tag Numbers (アプリケーションタグ番号)
5.10. Application Tag Numbers (アプリケーションタグ番号)
Kerberosメッセージは, メッセージタイプを識別するためにASN.1アプリケーションタグを使用します。各メッセージタイプには一意のアプリケーションタグ番号があります。
割り当てられたタグ番号
| タグ | メッセージタイプ | 説明 |
|---|---|---|
| 1 | Ticket | 認証資格情報 |
| 2 | Authenticator | セッション鍵の知識を証明 |
| 3 | EncTicketPart | チケットの暗号化部分 |
| 10 | AS-REQ | 認証サービス要求 |
| 11 | AS-REP | 認証サービス応答 |
| 12 | TGS-REQ | チケット発行サービス要求 |
| 13 | TGS-REP | チケット発行サービス応答 |
| 14 | AP-REQ | アプリケーション要求 |
| 15 | AP-REP | アプリケーション応答 |
| 20 | KRB-SAFE | セーフメッセージ |
| 21 | KRB-PRIV | プライベートメッセージ |
| 22 | KRB-CRED | 資格情報メッセージ |
| 25 | EncASRepPart | AS-REPの暗号化部分 |
| 26 | EncTGSRepPart | TGS-REPの暗号化部分 |
| 27 | EncApRepPart | AP-REPの暗号化部分 |
| 28 | EncKrbPrivPart | KRB-PRIVの暗号化部分 |
| 29 | EncKrbCredPart | KRB-CREDの暗号化部分 |
| 30 | KRB-ERROR | エラーメッセージ |
タグ番号の範囲
- 1-3: 基本データ構造 (Ticket, Authenticator, EncTicketPart)
- 10-15: KDCおよびアプリケーション交換メッセージ (要求と応答)
- 20-22: セキュアメッセージング (SAFE, PRIV, CRED)
- 25-29: 暗号化された部分
- 30: エラーメッセージ
目的
アプリケーションタグは以下を可能にします:
- メッセージタイプの識別: 受信者は即座にメッセージの種類を判断できます
- 適切なルーティングと処理: タグに基づいて適切なハンドラーにメッセージをディスパッチできます
- プロトコルバージョニング: 将来のバージョンで新しいタグを追加できます
- 拡張性: 新しいメッセージタイプのためのタグ番号空間が確保されています
実装上の注意
実装者は以下に注意すべきです:
- すべてのメッセージは正しいアプリケーションタグでエンコードされなければなりません (MUST)
- 受信側は, 期待されるタグと受信したタグを検証すべきです (SHOULD)
- 認識されないタグは適切に処理されるべきです (セクション5.1.4を参照)
- 30より大きいタグ番号は, 複数バイトでエンコードされます (セクション5.1.5を参照)
将来の拡張
このタグ番号空間は:
- 将来の拡張のために予約された範囲があります
- 新しいメッセージタイプは新しいタグを使用できます
- 後方互換性は, タグ番号の慎重な割り当てによって維持されます
完全なリストと詳細については, RFC 4120のセクション5.10を参照してください。