7.5. Protocol Constants and Associated Values (プロトコル定数と関連値)

概要

本節では, Kerberos プロトコル全体で用いられる多数の定数を定義する。鍵使用番号 (key usage numbers), データ型, エラーコードなどを含む。

Contents

7.5.1. Key Usage Numbers (鍵使用番号)

異なるプロトコル文脈での鍵使用の目的を識別し, クロスプロトコル攻撃を防ぐ。

7.5.2. PreAuthentication Data Types (事前認証データ型)

各種事前認証機構のための padata 型を定義する。

7.5.3. Address Types (アドレスタイプ)

ネットワークアドレス型識別子 (セクション 7.1 参照)。

7.5.4. Authorization Data Types (認可データ型)

チケットに埋め込まれる認可情報の型。

7.5.5. Transited Encoding Types (経路エンコーディング型)

チケット内 transited フィールドのエンコード方法。

7.5.6. Protocol Version Number (プロトコルバージョン番号)

Kerberos V5 のプロトコルバージョンは 5。

7.5.7. Kerberos Message Types (Kerberos メッセージ型)

メッセージ種別ごとのアプリケーションタグ番号。

7.5.8. Name Types (名前型)

プリンシパル名の型識別子。

7.5.9. Error Codes (エラーコード)

Kerberos エラーコードの一覧。

Key Usage Numbers (鍵使用番号)

鍵使用番号は, 鍵が意図しない目的に用いられることを防ぐ。

• 1: AS-REQ PA-ENC-TIMESTAMP
• 2: AS-REP 暗号化部分
• 3: TGS-REQ authenticator
• 4-11: 各種 TGS 操作
• 12-25: 各種アプリケーション操作

Error Codes (抜粋)

• KDC_ERR_NONE (0): エラーなし
• KDC_ERR_NAME_EXP (1): クライアントのエントリの有効期限切れ
• KDC_ERR_SERVICE_EXP (2): サーバーのエントリの有効期限切れ
• KDC_ERR_BAD_PVNO (3): 不正なプロトコルバージョン
• KDC_ERR_C_PRINCIPAL_UNKNOWN (6): クライアントが見つからない
• KDC_ERR_S_PRINCIPAL_UNKNOWN (7): サーバーが見つからない
• KDC_ERR_PREAUTH_FAILED (24): 事前認証の失敗
• KDC_ERR_PREAUTH_REQUIRED (25): 事前認証が必要
• KRB_AP_ERR_BAD_INTEGRITY (31): 完全性検査の失敗
• その他多数

Authorization Data Types (認可データ型)

• AD-IF-RELEVANT (1): 無視してよい認可データ
• AD-INTENDED-FOR-SERVER (2): サーバー固有の認可データ
• AD-INTENDED-FOR-APPLICATION-CLASS (3): アプリケーションクラス固有
• AD-KDC-ISSUED (4): KDC が発行した認可データ
• AD-MANDATORY-FOR-KDC (8): KDC が理解しなければならない

参照

定数と値の完全な一覧は, RFC 4120 Section 7.5 を参照のこと。