用Kerberos为J2ME应用程序上锁，第1部分 - Kerberos数据格式介绍 - 编程入门网

作者佚名技术来源 NET编程浏览发布时间 2012-06-15

　　　 --　representing　"Kerberos　V5" 　　　　　　 innerContextToken　ANY　DEFINED　BY　thisMech 　　　　　　　　　　 --　contents　mechanism-specific; 　　　　　　　　　　 --　ASN.1　usage　within　innerContextToken 　　　　　　　　　　 --　is　not　required 　　 } 　　 AP-REQ　::=　[APPLICATION　14]　SEQUENCE　{ 　　　　　　 pvno　[0]　　　　INTEGER,　　　　--　indicates　Version　5 　　　　　　 msg-type　[1]　　INTEGER,　　　　--　indicates　KRB_AP_REQ 　　　　　　 ap-options[2]　　APOptions, 　　　　　　 ticket[3]　　　　Ticket, 　　　　　　 authenticator[4]　　　　EncryptedData 　　 } 　　 APOptions　::=　BIT　STRING　{ 　　　　　　 reserved　(0), 　　　　　　 use-session-key　(1), 　　　　　　 mutual-required　(2) 　　 } 　　 Ticket　::=　[APPLICATION　1]　SEQUENCE　{ 　　　　　　 tkt-vno　[0]　　　INTEGER,　　　　--　indicates　Version　5 　　　　　　 realm　[1]　　　　Realm, 　　　　　　 sname　[2]　　　　PrincipalName, 　　　　　　 enc-part　[3]　　EncryptedData 　　 } 　　 --　Encrypted　part　of　ticket 　　 EncTicketPart　::=　[APPLICATION　3]　SEQUENCE　{ 　　　　　　 flags[0]　　　　TicketFlags, 　　　　　　 key[1]　　　　　EncryptionKey, 　　　　　　 crealm[2]　　　　Realm, 　　　　　　 cname[3]　　　　PrincipalName, 　　　　　　 transited[4]　　TransitedEncoding, 　　　　　　 authtime[5]　　　KerberosTime, 　　　　　　 starttime[6]　　KerberosTime　OPTIONAL, 　　　　　　 endtime[7]　　　KerberosTime, 　　　　　　 renew-till[8]　　KerberosTime　OPTIONAL, 　　　　　　 caddr[9]　　　　HostAddresses　OPTIONAL, 　　　　　　 authorization-data[10]　AuthorizationData　OPTIONAL 　　 } 　　 --　Unencrypted　authenticator 　　 Authenticator　::=　[APPLICATION　2]　SEQUENCE　{ 　　　　　　 authenticator-vno[0]　　INTEGER, 　　　　　　 crealm[1]　　　　　　　　Realm, 　　　　　　 cname[2]　　　　　　　　PrincipalName, 　　　　　　 cksum[3]　　　　　　　　Checksum　OPTIONAL, 　　　　　　 cusec[4]　　　　　　　　INTEGER, 　　　　　　 ctime[5]　　　　　　　　KerberosTime, 　　　　　　 subkey[6]　　　　　　　　EncryptionKey　OPTIONAL, 　　　　　　 seq-number[7]　　　　　　INTEGER　OPTIONAL, 　　　　　　 authorization-data[8]　　AuthorizationData　OPTIONAL 　　 }

用Kerberos为J2ME应用程序上锁，第1部分 - Kerberos数据格式介绍(14)

时间:2011-08-05 IBM Faheem Khan

电子银行的响应

当电子银行的业务逻辑服务器收到图 7 中的消息时，它提取出服务票据并解密票据中的加密部分以得到子会话密钥。客户机已经有了同样的子会话密钥。因此，服务器和客户机可以使用这个子会话密钥彼此进行安全通信。

图 8. 电子银行对 Kerberos 客户机的响应的结构

电子银行业务逻辑服务器向客户机发回一个确认消息，如图 8 所示。下面是构成图 8 的消息的字段：

pvno ：我在对图 2 的讨论中解释了这个字段。

msg-type ：这是具有整数值 14 的消息类型标识符。

enc-part ：消息的加密部分。客户机将用子会话密钥解密这个加密部分。在解密时，它将展现另一个带有以下字段的结构：

ctime 和 cusec ：我在对图 6 的讨论中解释了这些字段。

subkey ：这是一个服务器可能发送给客户机的可选密钥。如果服务器将这个密钥

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: Struts从零开始六、Struts的模块使用实例 - 编程入门网下一篇: struts简单案例-适合初学者(二) - 编程入门网

关于用Kerberos为J2ME应用程序上锁，第1部分 - Kerberos数据格式介绍 - 编程入门网的所有评论

随机推荐