网站建设|独享带宽服务器|优惠促销机型|付款方式|联系我们
快速业务通道
技术文章 > Web编程 > JSP编程 > 正文
文件 -1 text win2 服务 域名

用Kerberos为J2ME应用程序上锁,第1部分 - Kerberos数据格式介绍 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-15
在本 节的后面看到它), sname 字段将指定电子银行服务器的名称(因为客户机最终是要向电子银行的业务 逻辑服务器出示服务票据)。

from :这是一个可选的字段,它表明客户机需要一个填迟日期的票据,即其有效性将在将来的某一时 刻开始。在移动银行应用程序中我不需要这个功能。

till :这个字段表明 TGT 失效的时间。客户机指定 TGT 在什么时候失效。所有 Kerberos 时间字段 都遵循 YearMonthDateHourMinSecZ 格式。例如,1947 年 8 月 14 日早上 3:30 将表示为 19470814033000Z 。

rtime :这个字段指定在什么时刻后票据就不能更新了。这是一个可选的字段,只有当客户机在 kdc -options 字段中选择了 renewable 选项后才会使用。

nonce :这是一个随机生成的整数。尽管这个整数本身没有意义,但是它有助于检测回复攻击。

etype :这个字段指定客户机要使用的加密算法。Kerberos 为常用的加密算法定义了不同的整数,客 户机将使用对应的整数值。

addresses :这是一个可选的字段,它包含一组地址,只有从这些地址来的票据才是有效的。客户可 以在这里指定从什么网络地址上使用所请求的票据。

enc-authorization-data :这是一个可选字段,它包装了身份验证数据,服务器可以根据这些数据来 实施其身份验证策略。我不准备在移动银行应用程序中展示这种功能的使用。

additional-tickets :这是一个可选字段,它使 Kerberos 客户机可以根据客户机已经获得的多个票 据请求一个安全会话。我不准备在移动银行应用程序中使用这个功能。

用 ASN.1 定义数据结构

Kerberos 用 Abstract Syntax Notation One (ASN.1) 定义在 Kerberos 通信中使用的各种数据结构 和字节格式。ASN.1 是一个 ITU-T (International Telecommunication Union-Telecommunication standardization sector) 标准。它由参考号为 X.680 到 X.699 的不同文档组成(参阅 参考资料中的 链接)。

ASN.1 语法和编码细节不是本文的重点。不过,我需要对 ASN.1 的概念做一些讨论以解释 Kerberos 结构和字节格式。我将只讨论那些解释 Kerberos 消息格式所需要的 ASN.1 概念。

Kerberos 消息的字节编码 在讨论 Kerberos 消息的其他内容之前,我将首先描述如何将图 2 中的 TGT 请求消息编码为字节值序列。

清单 1 是图 2 中 TGT 请求消息的 ASN.1 类定义(有关 ASN.1 的更多内容见侧栏)。稍后的表 2 显 示了 TGT 请求消息编码的每一字节的格式。为了理解 TGT 请求消息的字节编码,必须将图 2、清单 1 和表 2 联系在一起。

注意,清单 1 中的主要结构标记为 AS-REQ。相同的 AS-REQ 标记出现在图 2 中的外围框中。

现在看一下清单 1 中 AS-REQ 的后面是什么。AS-REQ 后面的两个冒号和等号 ( ::= ) 表明这一行定 义了 AS-REQ 结构。接下来是方括号中的一个字符串 APPLICATION 10 。A APPLICATION 10 表明这个 AS-REQ 结构在这个 APPLICATION 的各种结构中是用编号 10 识别的。我们可以说编号 10 是一个 应用 程序级标签号。这个编号在应用程序中是惟一的―― 换句话说,其他 Kerberos 结构将不会使用这个编 号。

现在注意在 [APPLICATION 10] 字符串后的 KDC-REQ 字符串。这表明在 AS-REQ 结构的格式后面是另 一个名为 KDC-REQ 的结构的定义。这是 ASN.1 中的一种重用机制。KDC-REQ 结构用在两个地方。因此, Kerberos 定义 KDC-REQ 一次并使用它两次。

总而言之, AS-REQ ::= [APPLICATION 10] KDC-REQ 表明在该应用程序中的不同结构中 AS-REQ 标记 为 10,后面是另一个名为 KDC-REQ 的结构的定义。

喘Kerberos葎J2ME哘喘殻會貧迄?及1何蛍 - Kerberos方象鯉塀初府(5)

扮寂:2011-08-05 IBM Faheem Khan

賠汽 1. TGT 萩箔?連議 ASN.1 窃協吶

AS-REQ ::=     [

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
上一页123456789101112131415下一页
分享到: 更多
上一篇: Struts从零开始六、Struts的模块使用实例 - 编程入门网下一篇: struts简单案例-适合初学者(二) - 编程入门网
关于用Kerberos为J2ME应用程序上锁,第1部分 - Kerberos数据格式介绍 - 编程入门网的所有评论
随机推荐
相关文章
关于我们|联系我们|合作伙伴|工作机会|付款方式|网站地图

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号