跳到主要内容

5. Message Specifications (消息规范)

5. Message Specifications (消息规范)

本节使用抽象语法表示法一 (ASN.1, Abstract Syntax Notation One) 为所有 Kerberos 协议消息提供详细规范。所有 Kerberos 消息使用区分编码规则 (DER, Distinguished Encoding Rules) 进行编码。

Message Categories (消息类别)

Basic Types (基本类型)

  • KerberosString - 字符串编码规则
  • Realm 和 PrincipalName - 主体标识
  • KerberosTime - 时间戳格式
  • HostAddress - 网络地址表示
  • AuthorizationData - 授权信息

Ticket Structures (票据结构)

  • Ticket - 基本认证凭证
  • EncTicketPart - 票据的加密部分

KDC Exchange Messages (KDC 交换消息)

  • KRB_AS_REQ/REP - 认证服务交换
  • KRB_TGS_REQ/REP - 票据授予服务交换
  • KRB_ERROR - 错误响应

Client/Server Messages (客户端/服务器消息)

  • KRB_AP_REQ/REP - 应用程序认证
  • KRB_SAFE - 完整性保护消息
  • KRB_PRIV - 加密消息
  • KRB_CRED - 凭证转发

ASN.1 Compatibility (ASN.1 兼容性)

Important Considerations (重要注意事项)

  • 必须使用区分编码规则 (DER)
  • 可选整数字段处理
  • 空 SEQUENCE OF 类型
  • 未识别标签号的处理
  • 大于 30 的标签号

Message Structure Overview (消息结构概述)

每种消息类型指定:

  • ASN.1 类型定义
  • 编码规则
  • 字段描述和约束
  • 安全考虑
  • 处理要求

Application Tag Numbers (应用标签号)

消息通过应用标签号标识以进行路由和处理。

Reference (参考)

有关完整的 ASN.1 定义和详细消息规范, 请参阅:

最后 更新