8.1. Specification 2 (规范 2)
8.1. Specification 2 (规范 2)
Overview (概述)
本节给出详细的互操作性规范, 实现必须 (MUST) 遵循这些规范以保证兼容性。
Mandatory Requirements (强制性要求)
Encryption Support (加密支持)
实现必须 (MUST) 支持特定加密类型以实现基本互操作性。关于以下内容见 RFC 3961 及相关规范:
- 要求的加密算法
- 强制性校验和 (checksum) 类型
- 密钥派生函数 (key derivation functions)
Protocol Messages (协议消息)
所有实现必须 (MUST) 支持:
- AS 交换 (authentication service, 认证服务)
- TGS 交换 (ticket-granting service, 票据授予服务)
- AP 交换 (application authentication, 应用认证)
- 错误消息
Message Processing (消息处理)
- 必须妥善处理未知字段
- 必须支持强制性消息字段
- 必须校验消息结构
- 必须实现适当的错误处理
Optional Features (可选特性)
某些特性为可选但建议支持:
- 可续期票据 (renewable tickets)
- 可代理票据 (proxiable tickets)
- 可转发票据 (forwardable tickets)
- 超出必需集合的预认证 (pre-authentication) 方法
Compatibility Considerations (兼容性考虑)
RFC 1510 Compatibility (与 RFC 1510 的兼容性)
- 对旧实现的处理
- 在可能的情况下优雅降级
- 已记录的不兼容情况
Extension Handling (扩展处理)
- 应保留未知扩展
- 不得仅因存在未知扩展而拒绝消息
- 例外: 授权数据 (authorization data) 可能要求拒绝
Implementation Guidelines (实现指南)
- 与其他实现测试互操作性
- 严格遵循编码规则 (DER)
- 实现所有必需特性
- 记录对可选特性的支持情况
Reference (参考)
完整规范见 RFC 4120 Section 8.1。