5.5. Client/Server (CS) Message Specifications (クライアント/サーバー (CS) メッセージ仕様)

5.5. Client/Server (CS) Message Specifications (クライアント/サーバー (CS) メッセージ仕様)

概要

本節では, クライアントとサーバーの直接認証に用いるメッセージ構造を定義します。アプリケーション要求およびオプションの相互認証を含みます。

5.5.1. KRB_AP_REQの定義

アプリケーション要求メッセージの構造は次を含みます:

• pvno - プロトコルバージョン番号
• msg-type - メッセージタイプ (AP-REQ)
• ap-options - アプリケーションオプションフラグ
• ticket - TGSからのサービスチケット
• authenticator - 暗号化された認証子 (Authenticator)

APオプション

• MUTUAL-REQUIRED - 相互認証を要求する
• USE-SESSION-KEY - チケットをセッション鍵で暗号化する

Authenticator構造

セッション鍵で暗号化され, 次を含みます:

• authenticator-vno - バージョン番号
• crealm, cname - クライアント識別子
• cksum - オプションのチェックサム
• cusec, ctime - マイクロ秒付きタイムスタンプ
• subkey - オプションのサブセッション鍵
• seq-number - オプションのシーケンス番号
• authorization-data - オプションの認可データ

5.5.2. KRB_AP_REPの定義

アプリケーション応答メッセージ (相互認証用):

• pvno - プロトコルバージョン番号
• msg-type - メッセージタイプ (AP-REP)
• enc-part - 暗号化部分

暗号化部分

次を含みます:

• ctime, cusec - 認証子からのタイムスタンプ
• subkey - オプションのサブセッション鍵
• seq-number - オプションのシーケンス番号

5.5.3. エラーメッセージ応答

KRB_ERRORメッセージの仕様はセクション5.9を参照してください。

参照

メッセージの完全な仕様はRFC 4120 セクション5.5を参照してください。