跳到主要内容

5.5. 客户端/服务器 (CS) 消息规范

概述

本节定义用于直接客户端-服务器认证的消息结构，包括应用请求和可选的相互认证。

5.5.1. KRB_AP_REQ 定义

应用请求消息结构包含：

pvno - 协议版本号
msg-type - 消息类型 (AP-REQ)
ap-options - 应用选项标志
ticket - 来自 TGS 的服务票据
authenticator - 加密的认证器

AP 选项

MUTUAL-REQUIRED - 请求相互认证
USE-SESSION-KEY - 使用会话密钥加密票据

认证器结构

使用会话密钥加密，包含：

authenticator-vno - 版本号
crealm, cname - 客户端身份
cksum - 可选校验和
cusec, ctime - 带微秒的时间戳
subkey - 可选子会话密钥
seq-number - 可选序列号
authorization-data - 可选授权数据

5.5.2. KRB_AP_REP 定义

应用回复消息（用于相互认证）：

pvno - 协议版本号
msg-type - 消息类型 (AP-REP)
enc-part - 加密部分

加密部分

包含：

ctime, cusec - 来自认证器的时间戳
subkey - 可选子会话密钥
seq-number - 可选序列号

5.5.3. 错误消息回复

KRB_ERROR 消息规范见第 5.9 节。

参考

完整消息规范请参阅 RFC 4120 第 5.5 节。

概述
5.5.1. KRB_AP_REQ 定义
- AP 选项
- 认证器结构
5.5.2. KRB_AP_REP 定义
- 加密部分
5.5.3. 错误消息回复
参考