Authentication
Kerberos 憑證記憶體的“keyblock”部分的目的是什麼
MIT Kerberos 的文件在這裡解釋了憑證記憶體文件的格式。它基本上包括:
- 標題
- 關於 REALM 和使用者的資訊
- 一個鍵塊
- 車票到期資訊
- 授權數據
- 門票本身
我弄清楚了大多數這些組件的用途,但仍然不明白keyblock的用途。它是一些加密的 blob,對於使用 Kerberos 進行身份驗證至關重要。我一直在探勘文件和許多其他資源以了解這一點,但找不到明確的答案。它可以是避免重放攻擊的加密時間戳,也可以是校驗和。但我不確定。
有誰知道這個塊的目的是什麼?它編碼了什麼樣的資訊?
鑰匙塊是一個持有鑰匙的塊!您連結的頁面上的抽象符號很適合告訴您字節數和二進制結構等資訊,但不太適合了解它們為什麼會這樣。
文件類型憑證記憶體由 3 部分組成:
- 標題
- 預設主體
- 憑證順序
我們在這裡感興趣的是憑證的格式。它的成員之一是您想了解的*關鍵塊。*讓我們看一下文件的另一部分。在這裡,我們可以看到被序列化以生成 ccache 的結構(有點神奇)。我們可以看到 keyblock 包含“會話加密密鑰資訊”。
密鑰塊不是加密的數據,它是用於加密數據的密鑰(即使用者會話密鑰)。如果您想查看其中編碼了什麼樣的資訊,您可以查看它的成員。它由 3 部分組成:它是什麼類型的密鑰,密鑰有多長,以及密鑰材料本身。
要了解有關此的更多資訊,您絕對應該查看程式碼。似乎您正在嘗試反轉 ccache 格式,為什麼要重新發明輪子。還有一些我認為你會發現有用的GNU 文件。