快速业务通道

用Kerberos为J2ME应用程序上锁,第3部分 - 建立与电子银行的安全通信(下) - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-15
           )                     )                    )                  )                 )               )              );       } else {       authenticator = getTagAndLengthBytes(ASN1DataTypes.APPLICATION_TYPE,           2, getSequenceBytes(              concatenateBytes(vno,             concatenateBytes(realmName,                 concatenateBytes(cName,                   concatenateBytes(checksumBytes,                    concatenateBytes(cusec,ctime)                   )                 )                )              )             )           );       }//if (sequenceNumber !=null)       byte[] enc_authenticator = getTagAndLengthBytes(                     ASN1DataTypes.CONTEXT_SPECIFIC,                     4, authorDigestAndEncrypt(encryptionKey,  authenticator)                    );       byte[] ap_req = getTagAndLengthBytes (                ASN1DataTypes.APPLICATION_TYPE,                 14, getSequenceBytes(                   concatenateBytes (vno,                    concatenateBytes(ap_req_msg_type,                      concatenateBytes(ap_options,                       concatenateBytes(ticket, enc_authenticator)                      )                     )                   )                  )                );      return ap_req;    }//getAuthenticationHeader

用Kerberos为J2ME应用程序上锁,第3部分 - 建立与电子银行的安全通信(下)(5)

时间:2011-08-05 IBM Faheem Khan

getAuthenticationHeader() 方法有几个输入参数:

名为 ticketContent 的字节数组,它包含由 getAuthenticationHeader() 方法包装到认证头的 Kerberos 票据( TGT )。

名为 clientRealm 的字符串类型参数,它指定(生成这个请求的)Kerberos 客户机所注册的域 (realm )的名字。

名为 clientName 的字符串类型参数指定生成这个请求的 Kerberos 客户机的名字。

checksumBytes 字节数组携带一个 Checksum 结构以及 getChecksumBytes() 方法。

encryptionKey 字节数组携带用于生成认证头的加密部分的加密密钥。

名为 sequenceNumber 的参数是一个 integer 值,它标识发送者的请求号。

在 第一篇文章的图 5 介绍过,认证头包含以下字段:

pvno

msg-type

ap-options

ticket

authenticator

现在让我们看看 清单 19 中的 getAuthenticationHeader() 方法实现是如何生成认证头的各个字段 的( KRB-AP-REQ 结构):

首先要生成 pvno 字段,它有特定于上下文的标签号 0,并包装一个值为 5 的 ASN1 INTEGER 。调用 getTagAndLengthBytes() 方法执行这项任务。我将 pvno 字段存储 在一个名为 vno 的字节数组中。

类似地,两次调用 getTagAndLengthBytes() 方法生成 msg-type (特定于上下文的标签号 1)和 ap-option

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号