8.1. 仕様2

概要

このセクションでは、互換性を確保するために実装が従わなければならない詳細な相互運用性仕様を提供します。

必須要件

暗号化サポート

実装は、基本的な相互運用性のために特定の暗号化タイプをサポートしなければなりません (MUST)。RFC 3961 および関連仕様を参照してください:

• 必須暗号化アルゴリズム
• 必須チェックサムタイプ
• 鍵導出関数

プロトコルメッセージ

すべての実装は以下をサポートしなければなりません (MUST):

• AS 交換 (認証サービス)
• TGS 交換 (チケット付与サービス)
• AP 交換 (アプリケーション認証)
• エラーメッセージ

メッセージ処理

• 未知のフィールドを適切に処理しなければなりません
• 必須メッセージフィールドをサポートしなければなりません
• メッセージ構造を検証しなければなりません
• 適切なエラー処理を実装しなければなりません

オプション機能

特定の機能はオプションですが、推奨されます:

• 更新可能チケット
• プロキシ可能チケット
• 転送可能チケット
• 必須セットを超える事前認証メソッド

互換性に関する考慮事項

RFC 1510 互換性

• レガシー実装の処理
• 可能な場合の適切な機能低下
• 既知の非互換性の文書化

拡張の処理

• 未知の拡張は保持されるべきです
• 未知の拡張のみを理由にメッセージを拒否してはなりません
• 例外: 認可データは拒否を必要とする場合があります

実装ガイドライン

• 他の実装との相互運用性をテストする
• エンコーディングルールを厳密に遵守する (DER)
• すべての必須機能を実装する
• オプション機能のサポートを文書化する

参考文献

完全な仕様については、RFC 4120 セクション 8.1 を参照してください。