5.10. 应用标记号
概述
Kerberos 消息使用 ASN.1 应用标记来标识消息类型。每种消息类型都有唯一的应用标记号。
已分配的标记号
| 标记 | 消息类型 | 描述 |
|---|---|---|
| 1 | Ticket | 认证凭据 |
| 2 | Authenticator | 证明会话密钥的知识 |
| 3 | EncTicketPart | 票据的加密部分 |
| 10 | AS-REQ | 认证服务请求 |
| 11 | AS-REP | 认证服务回复 |
| 12 | TGS-REQ | 票据授予服务请求 |
| 13 | TGS-REP | 票据授予服务回复 |
| 14 | AP-REQ | 应用请求 |
| 15 | AP-REP | 应用回复 |
| 20 | KRB-SAFE | 安全消息 |
| 21 | KRB-PRIV | 私有消息 |
| 22 | KRB-CRED | 凭据消息 |
| 25 | EncASRepPart | AS-REP 的加密部分 |
| 26 | EncTGSRepPart | TGS-REP 的加密部分 |
| 27 | EncApRepPart | AP-REP 的加密部分 |
| 28 | EncKrbPrivPart | KRB-PRIV 的加密部分 |
| 29 | EncKrbCredPart | KRB-CRED 的加密部分 |
| 30 | KRB-ERROR | 错误消息 |
目的
应用标记实现:
- 消息类型标识
- 正确的路由和处理
- 协议版本控制
- 可扩展性
参考
完整列表请参阅 RFC 4120 第 5.10 节。