5. Message Specifications (メッセージ仕様)

5. Message Specifications (メッセージ仕様)

このセクションでは, Kerberosプロトコルで使用されるメッセージの詳細な仕様を提供します。すべてのKerberosメッセージは, Abstract Syntax Notation One (ASN.1, 抽象構文記法1) を使用して定義されており, Distinguished Encoding Rules (DER, 識別符号化規則) を使用してエンコードされます。

メッセージ仕様の構成

このセクションは以下のサブセクションに分かれています:

• 5.1. Specific Compatibility Notes on ASN.1 (ASN.1に関する特定の互換性注意事項)

  • ASN.1の使用に関する重要な互換性情報
  • DER (Distinguished Encoding Rules) の要件
  • RFC 1510からの変更点

• 5.2. Basic Kerberos Types (基本Kerberosタイプ)

  • KerberosString, Realm, PrincipalName
  • KerberosTime, Int32, UInt32
  • HostAddress, AuthorizationData
  • PA-DATA, KerberosFlags
  • 暗号システム関連タイプ

• 5.3. Tickets (チケット)

  • チケット構造の詳細定義
  • チケットフラグの意味
  • 暗号化されたチケット部分

• 5.4. Specifications for the AS and TGS Exchanges (ASおよびTGS交換の仕様)

  • KRB_KDC_REQ (AS-REQ, TGS-REQ) の定義
  • KRB_KDC_REP (AS-REP, TGS-REP) の定義

• 5.5. Client/Server (CS) Message Specifications (クライアント/サーバーメッセージ仕様)

  • KRB_AP_REQ の定義
  • KRB_AP_REP の定義
  • エラーメッセージ応答

• 5.6. KRB_SAFE Message Specification (KRB_SAFEメッセージ仕様)

  • KRB_SAFE メッセージの詳細構造

• 5.7. KRB_PRIV Message Specification (KRB_PRIVメッセージ仕様)

  • KRB_PRIV メッセージの詳細構造

• 5.8. KRB_CRED Message Specification (KRB_CREDメッセージ仕様)

  • KRB_CRED メッセージの詳細構造

• 5.9. Error Message Specification (エラーメッセージ仕様)

  • KRB_ERROR メッセージの定義

• 5.10. Application Tag Numbers (アプリケーションタグ番号)

  • 各メッセージタイプに割り当てられたタグ番号

ASN.1 エンコーディングの重要事項

すべてのKerberosメッセージは以下の規則に従います:

1. DER エンコーディング: すべてのメッセージはDER (Distinguished Encoding Rules) を使用してエンコードされなければなりません (MUST)。

2. タグ付け: 各メッセージタイプは, 一意のアプリケーションタグ番号を持ちます。これにより, メッセージタイプを迅速に識別できます。

3. バージョン番号: すべてのメッセージには, プロトコルバージョン番号 (pvno) が含まれており, Kerberos V5の場合は常に5です。

4. メッセージタイプ: 各メッセージには, メッセージタイプ (msg-type) フィールドが含まれており, これは通常アプリケーションタグ番号と一致します。

実装上の注意

実装者は以下の点に注意する必要があります:

• すべての必須フィールドは存在しなければなりません (MUST)
• オプションフィールドは, 存在しない場合は省略されるべきです (SHOULD)
• 未知のフィールドやタグは, 将来の拡張のために無視されるべきです (SHOULD)
• 整数フィールドの多くは, 32ビット値に制約されています

このセクションの残りの部分では, 各メッセージタイプの詳細な仕様を提供します。