5.6. KRB_SAFE Message Specification (KRB_SAFEメッセージ仕様)

5.6. KRB_SAFE Message Specification (KRB_SAFEメッセージ仕様)

5.6.1. KRB_SAFEの定義

完全性保護通信のためのメッセージ構造:

• pvno - プロトコルバージョン番号
• msg-type - メッセージタイプ (KRB-SAFE)
• safe-body - メッセージ本体
• cksum - 鍵付きチェックサム

safe-body構造

• user-data - アプリケーションデータ
• timestamp - オプションのタイムスタンプ
• usec - オプションのマイクロ秒
• seq-number - オプションのシーケンス番号
• s-address - 送信者アドレス
• r-address - オプションの受信者アドレス

セキュリティ特性

• 鍵付きチェックサムにより完全性を提供する
• 機密性は提供しない
• タイムスタンプおよびシーケンス番号によりリプレイを防止する

参照

完全な仕様はRFC 4120 セクション5.6を参照してください。