メインコンテンツまでスキップ

5.7. KRB_PRIV Message Specification (KRB_PRIV メッセージ仕様)

5.7. KRB_PRIV Message Specification (KRB_PRIV メッセージ仕様)

本節では, アプリケーションのいずれかの側 (クライアントまたはサーバー) が, ピアに安全かつ秘密にメッセージを送るために用いるメッセージの形式を規定する。セッション鍵があらかじめ交換されていることを前提とする (例: KRB_AP_REQ / KRB_AP_REP メッセージの使用)。

5.7.1. KRB_PRIV の定義

KRB_PRIV メッセージは, セッション鍵で暗号化されたユーザデータを含む。メッセージのフィールドは次のとおり。

   KRB-PRIV        ::= [APPLICATION 21] SEQUENCE {
           pvno            [0] INTEGER (5),
           msg-type        [1] INTEGER (21),
                           -- NOTE: there is no [2] tag
           enc-part        [3] EncryptedData -- EncKrbPrivPart
   }
   EncKrbPrivPart  ::= [APPLICATION 28] SEQUENCE {
           user-data       [0] OCTET STRING,
           timestamp       [1] KerberosTime OPTIONAL,
           usec            [2] Microseconds OPTIONAL,
           seq-number      [3] UInt32 OPTIONAL,
           s-address       [4] HostAddress -- sender's addr --,
           r-address       [5] HostAddress OPTIONAL -- recip's addr
   }

pvno および msg-type

これらのフィールドは上記セクション 5.4.1 で説明する。msg-type は KRB_PRIV である。

enc-part

このフィールドは EncKrbPrivPart シーケンスのエンコーディングを保持する。セッション鍵の下で暗号化し, 鍵使用値は 13 である。この暗号化されたエンコーディングが KRB-PRIV メッセージの enc-part フィールドに用いられる。

user-data, timestamp, usec, s-address, r-address

これらのフィールドは上記セクション 5.6.1 で説明する。

seq-number

このフィールドは上記セクション 5.3.2 で説明する。

最終更新