4. 加密和校验和规范
概述
本节规定了 Kerberos 协议中使用的加密和校验和机制。Kerberos V5 设计为支持多种加密和校验和算法,允许加密灵活性。
关键概念
加密类型
Kerberos 使用由加密类型 (etype) 编号标识的各种加密算法。每种加密类型指定:
- 加密算法
- 密钥生成方法
- 密码模式和参数
校验和类型
校验和(完整性)机制由校验和类型编号标识。校验和提供:
- 完整性保护
- 篡改检测
- 认证(当使用密钥时)
加密要求
一般原则
- 所有加密必须使用明确定义的、已注册的算法
- 密钥必须正确生成和管理
- 随机值必须使用加密强随机数生成器
- 实现应支持加密灵活性
算法配置文件
Kerberos 使用的每个加密算法必须指定:
- 加密和解密过程
- 从密码或随机数据生成密钥
- 加密校验和计算
- 消息完整性代码 (MIC) 计算
- 用于密钥派生的伪随机函数 (PRF)
强制实现
某些加密类型是互操作性所必需的。具体要求见第 8 节。
密钥使用编号
协议中密钥的不同用途由密钥使用编号标识,以确保用于一个目的的密钥不能被重新用于另一个目的,从而防止跨协议攻击。
加密配置文件
详细的加密配置文件在单独的文档中定义(RFC 3961、RFC 3962、RFC 4757 等),并通过引用合并。
参考
完整技术细节和算法规范请参阅:
- RFC 4120 第 4 节
- RFC 3961 - 加密和校验和规范
- RFC 3962 - Kerberos 5 的 AES 加密