DataMuseum.dk

Presents historical artifacts from the history of:

DKUUG/EUUG Conference tapes

This is an automatic "excavation" of a thematic subset of
artifacts from Datamuseum.dk's BitArchive.

See our Wiki for more about DKUUG/EUUG Conference tapes

Excavated with: AutoArchaeologist - Free & Open Source Software. 

top - metrics - download
Index: U

⟦f0b76ad1f⟧ 

    Length: 264331 (0x4088b)
    Notes: Uncompressed file

Derivation

└─⟦4f9d7c866⟧ Bits:30007245 EUUGD6: Sikkerheds distributionen
    └─⟦ff054f71f⟧ »./papers/Kerberos/V5DRAFT4-RFC.TXT.Z« 
        └─⟦this⟧

Hex Dump

0x00000…00020 0a 0a 0a 0a 0a 0a 44 61 74 65 3a 20 32 30 20 44 65 63 65 6d 62 65 72 20 31 39 39 30 0a 46 72 6f   ┆      Date: 20 December 1990 Fro┆
0x00020…00040 6d 3a 20 4a 6f 68 6e 20 4b 6f 68 6c 2c 20 43 6c 69 66 66 6f 72 64 20 4e 65 75 6d 61 6e 0a 54 6f   ┆m: John Kohl, Clifford Neuman To┆
0x00040…00060 3a 20 52 46 43 20 72 65 61 64 65 72 73 0a 52 65 3a 20 4b 65 72 62 65 72 6f 73 20 56 65 72 73 69   ┆: RFC readers Re: Kerberos Versi┆
0x00060…00080 6f 6e 20 35 20 52 46 43 2c 20 64 72 61 66 74 20 23 34 0a 0a 54 68 69 73 20 69 73 20 74 68 65 20   ┆on 5 RFC, draft #4  This is the ┆
0x00080…000a0 66 6f 75 72 74 68 20 64 72 61 66 74 20 6f 66 20 76 65 72 73 69 6f 6e 20 35 20 6f 66 20 74 68 65   ┆fourth draft of version 5 of the┆
0x000a0…000c0 20 4b 65 72 62 65 72 6f 73 20 50 72 6f 74 6f 2d 0a 63 6f 6c 2e 20 20 41 74 20 74 68 69 73 20 70   ┆ Kerberos Proto- col.  At this p┆
0x000c0…000e0 6f 69 6e 74 2c 20 74 68 65 20 70 72 6f 74 6f 63 6f 6c 20 69 73 20 66 69 78 65 64 2e 0a 0a 52 65   ┆oint, the protocol is fixed.  Re┆
0x000e0…00100 61 64 65 72 73 20 73 68 6f 75 6c 64 20 6e 6f 74 65 20 73 65 76 65 72 61 6c 20 74 68 69 6e 67 73   ┆aders should note several things┆
0x00100…00120 3a 0a 0a 57 65 20 61 72 65 20 61 72 65 20 73 75 67 67 65 73 74 69 6e 67 20 74 68 65 20 75 73 65   ┆:  We are are suggesting the use┆
0x00120…00140 20 6f 66 20 74 68 65 20 43 52 43 2d 33 32 20 63 68 65 63 6b 73 75 6d 20 74 6f 20 61 75 67 2d 0a   ┆ of the CRC-32 checksum to aug- ┆
0x00140…00160 6d 65 6e 74 20 20 74 68 65 20 20 69 6e 74 65 67 72 69 74 79 20 6f 66 20 74 68 65 20 44 45 53 20   ┆ment  the  integrity of the DES ┆
0x00160…00180 43 42 43 20 65 6e 63 72 79 70 74 69 6f 6e 20 6d 6f 64 65 2e 20 20 57 65 20 61 72 65 0a 61 6c 73   ┆CBC encryption mode.  We are als┆
0x00180…001a0 6f 20 73 75 67 67 65 73 74 69 6e 67 20 74 68 65 20 75 73 65 20 6f 66 20 65 69 74 68 65 72 20 74   ┆o suggesting the use of either t┆
0x001a0…001c0 68 65 20 44 45 53 20 4d 41 43 20 6f 72 20 74 68 65 20 52 53 41 20 4d 44 34 0a 63 68 65 63 6b 73   ┆he DES MAC or the RSA MD4 checks┆
0x001c0…001e0 75 6d 20 20 65 6e 63 72 79 70 74 65 64 20 20 75 6e 64 65 72 20 20 61 20 20 44 45 53 20 6b 65 79   ┆um  encrypted  under  a  DES key┆
0x001e0…00200 20 63 6f 6c 6c 69 73 69 6f 6e 2d 70 72 6f 6f 66 20 6b 65 79 65 64 0a 63 68 65 63 6b 73 75 6d 73   ┆ collision-proof keyed checksums┆
0x00200…00220 20 66 6f 72 20 74 68 65 20 4b 52 42 5f 53 41 46 45 20 65 78 63 68 61 6e 67 65 2e 20 20 20 41 6c   ┆ for the KRB_SAFE exchange.   Al┆
0x00220…00240 74 65 72 6e 61 74 69 76 65 20 20 63 68 65 63 6b 73 75 6d 0a 61 6c 67 6f 72 69 74 68 6d 73 20 6d   ┆ternative  checksum algorithms m┆
0x00240…00260 61 79 20 62 65 20 75 73 65 64 2c 20 62 75 74 20 6d 61 79 20 6e 6f 74 20 62 65 20 73 75 70 70 6f   ┆ay be used, but may not be suppo┆
0x00260…00280 72 74 65 64 20 69 6e 20 74 68 65 20 69 6e 69 2d 0a 74 69 61 6c 20 69 6d 70 6c 65 6d 65 6e 74 61   ┆rted in the ini- tial implementa┆
0x00280…002a0 74 69 6f 6e 2e 0a 0a 57 65 20 68 61 76 65 20 64 65 63 69 64 65 64 20 28 61 67 61 69 6e 29 20 74   ┆tion.  We have decided (again) t┆
0x002a0…002c0 6f 20 65 6e 63 72 79 70 74 20 20 74 68 65 20 20 61 75 74 68 6f 72 69 7a 61 74 69 6f 6e 20 20 64   ┆o encrypt  the  authorization  d┆
0x002c0…002e0 61 74 61 0a 70 61 73 73 65 64 20 20 74 6f 20 20 74 68 65 20 20 4b 44 43 20 20 69 6e 20 20 74 68   ┆ata passed  to  the  KDC  in  th┆
0x002e0…00300 65 20 72 65 71 75 65 73 74 20 66 6f 72 20 61 64 64 69 74 69 6f 6e 61 6c 20 74 69 63 6b 65 74 73   ┆e request for additional tickets┆
0x00300…00320 0a 28 4b 52 42 5f 54 47 53 5f 52 45 51 29 2e 0a 0a 4d 49 54 27 73 20 61 6c 70 68 61 2d 74 65 73   ┆ (KRB_TGS_REQ).  MIT's alpha-tes┆
0x00320…00340 74 20 76 65 72 73 69 6f 6e 73 20 6f 66 20 4b 65 72 62 65 72 6f 73 20 56 35 20 63 6f 64 65 20 20   ┆t versions of Kerberos V5 code  ┆
0x00340…00360 73 75 70 70 6f 72 74 20 20 77 68 61 74 0a 69 73 20 63 6f 6c 6c 6f 71 75 69 61 6c 6c 79 20 6b 6e   ┆support  what is colloquially kn┆
0x00360…00380 6f 77 6e 20 61 73 20 22 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 7a 65 72 6f 22 20 6f 66 20 74   ┆own as "specification zero" of t┆
0x00380…003a0 68 65 20 69 6e 74 65 72 6f 2d 0a 70 65 72 61 62 69 6c 69 74 79 20 72 65 71 75 69 72 65 6d 65 6e   ┆he intero- perability requiremen┆
0x003a0…003c0 74 73 20 28 73 65 65 20 73 65 63 74 69 6f 6e 20 38 20 66 6f 72 20 73 70 65 63 69 66 69 63 61 74   ┆ts (see section 8 for specificat┆
0x003c0…003e0 69 6f 6e 20 31 29 3b 0a 69 74 20 69 73 20 61 20 6d 6f 76 69 6e 67 20 74 61 72 67 65 74 2e 20 20   ┆ion 1); it is a moving target.  ┆
0x003e0…00400 41 74 20 73 6f 6d 65 20 70 6f 69 6e 74 20 74 68 65 20 4d 49 54 20 63 6f 64 65 20 77 69 6c 6c 20   ┆At some point the MIT code will ┆
0x00400…00420 63 6f 6e 2d 0a 66 6f 72 6d 20 74 6f 20 73 70 65 63 69 66 69 63 61 74 69 6f 6e 20 31 2e 0a 0a 50   ┆con- form to specification 1.  P┆
0x00420…00440 6c 65 61 73 65 20 73 65 6e 64 20 61 6e 79 20 63 6f 6d 6d 65 6e 74 73 20 61 62 6f 75 74 20 74 68   ┆lease send any comments about th┆
0x00440…00460 69 73 20 20 64 72 61 66 74 20 20 74 6f 20 20 74 68 65 20 20 6d 61 69 6c 69 6e 67 0a 6c 69 73 74   ┆is  draft  to  the  mailing list┆
0x00460…00480 20 6b 72 62 2d 70 72 6f 74 6f 63 6f 6c 40 61 74 68 65 6e 61 2e 6d 69 74 2e 65 64 75 2e 0a 0a 57   ┆ krb-protocol@athena.mit.edu.  W┆
0x00480…004a0 65 20 74 68 61 6e 6b 20 79 6f 75 20 66 6f 72 20 79 6f 75 72 20 69 6e 74 65 72 65 73 74 20 69 6e   ┆e thank you for your interest in┆
0x004a0…004c0 20 4b 65 72 62 65 72 6f 73 2c 20 61 6e 64 20 6c 6f 6f 6b 20 66 6f 72 77 61 72 64 0a 74 6f 20 68   ┆ Kerberos, and look forward to h┆
0x004c0…004e0 65 61 72 69 6e 67 20 79 6f 75 72 20 63 6f 6d 6d 65 6e 74 73 2e 0a 0a 5f 08 4d 5f 08 61 5f 08 6a   ┆earing your comments.  _ M_ a_ j┆
0x004e0…00500 5f 08 6f 5f 08 72 20 5f 08 63 5f 08 68 5f 08 61 5f 08 6e 5f 08 67 5f 08 65 5f 08 73 20 5f 08 73   ┆_ o_ r _ c_ h_ a_ n_ g_ e_ s _ s┆
0x00500…00520 5f 08 69 5f 08 6e 5f 08 63 5f 08 65 20 5f 08 64 5f 08 72 5f 08 61 5f 08 66 5f 08 74 20 5f 08 33   ┆_ i_ n_ c_ e _ d_ r_ a_ f_ t _ 3┆
0x00520…00540 0a 0a 54 68 69 73 20 6c 69 73 74 20 64 6f 65 73 6e 27 74 20 69 6e 63 6c 75 64 65 20 72 65 77 6f   ┆  This list doesn't include rewo┆
0x00540…00560 72 64 69 6e 67 73 2c 20 74 79 70 6f 73 20 26 20 73 75 63 68 2e 0a 0a 6f 08 2b 20 20 20 20 4e 65   ┆rdings, typos & such.  o +    Ne┆
0x00560…00580 77 20 73 65 63 74 69 6f 6e 20 64 65 74 61 69 6c 69 6e 67 20 6e 65 77 20 28 73 69 6e 63 65 20 56   ┆w section detailing new (since V┆
0x00580…005a0 34 29 20 74 69 63 6b 65 74 20 66 6c 61 67 73 0a 0a 6f 08 2b 20 20 20 20 4d 65 73 73 61 67 65 20   ┆4) ticket flags  o +    Message ┆
0x005a0…005c0 66 69 65 6c 64 73 20 61 72 65 20 6e 6f 77 20 64 65 73 63 72 69 62 65 64 20 20 61 6c 6f 6e 67 73   ┆fields are now described  alongs┆
0x005c0…005e0 69 64 65 20 20 74 68 65 20 20 41 53 4e 2e 31 0a 20 20 20 20 20 64 65 73 63 72 69 70 74 69 6f 6e   ┆ide  the  ASN.1      description┆
0x005e0…00600 73 20 20 61 73 20 20 74 68 65 79 20 61 72 65 20 75 73 65 64 2c 20 73 6f 20 74 68 61 74 20 74 68   ┆s  as  they are used, so that th┆
0x00600…00620 65 73 65 20 64 65 73 63 72 69 70 2d 0a 20 20 20 20 20 74 69 6f 6e 73 20 63 61 6e 20 62 65 20 73   ┆ese descrip-      tions can be s┆
0x00620…00640 65 65 6e 20 69 6e 20 63 6f 6e 74 65 78 74 2e 0a 0a 6f 08 2b 20 20 20 20 61 75 74 68 6f 72 69 7a   ┆een in context.  o +    authoriz┆
0x00640…00660 61 74 69 6f 6e 2d 64 61 74 61 20 61 72 65 20 6e 6f 77 20 62 61 63 6b 20 69 6e 20 61 6e 20 65 6e   ┆ation-data are now back in an en┆
0x00660…00680 63 72 79 70 74 65 64 20 70 61 72 74 20 6f 66 0a 20 20 20 20 20 74 68 65 20 54 47 53 2d 52 45 51   ┆crypted part of      the TGS-REQ┆
0x00680…006a0 2e 0a 0a 6f 08 2b 20 20 20 20 54 68 65 20 70 73 65 75 64 6f 2d 63 6f 64 65 20 68 61 73 20 62 65   ┆.  o +    The pseudo-code has be┆
0x006a0…006c0 65 6e 20 75 70 64 61 74 65 64 20 20 61 6e 64 20 20 75 6e 69 66 69 65 64 20 20 69 6e 74 6f 20 20   ┆en updated  and  unified  into  ┆
0x006c0…006e0 61 0a 20 20 20 20 20 73 69 6e 67 6c 65 20 20 73 74 79 6c 65 3b 20 20 68 6f 77 65 76 65 72 20 20   ┆a      single  style;  however  ┆
0x006e0…00700 69 74 20 20 6d 61 79 20 20 73 74 69 6c 6c 20 6e 65 65 64 20 73 6f 6d 65 20 66 69 6e 65 2d 0a 20   ┆it  may  still need some fine-  ┆
0x00700…00720 20 20 20 20 74 75 6e 69 6e 67 20 20 61 6e 64 20 20 63 72 6f 73 73 2d 63 68 65 63 6b 69 6e 67 20   ┆    tuning  and  cross-checking ┆
0x00720…00740 20 77 69 74 68 20 20 74 68 65 20 20 74 65 78 74 75 61 6c 20 20 20 65 72 72 6f 72 0a 20 20 20 20   ┆ with  the  textual   error     ┆
0x00740…00760 20 64 65 73 63 72 69 70 74 69 6f 6e 73 2e 0a 0a 0a 0a 0a 0a 53 65 63 74 69 6f 6e 20 20 20 20 20   ┆ descriptions.      Section     ┆
0x00760…00780 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2d 20 31 20 2d 0a 0a 0a 0a 0a 0a 0a 0a 0a 0a 4e 65   ┆               - 1 -          Ne┆
0x00780…007a0 74 77 6f 72 6b 20 57 6f 72 6b 69 6e 67 20 47 72 6f 75 70 20 20 20 20 20 20 20 20 20 20 20 20 20   ┆twork Working Group             ┆
0x007a0…007c0 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 4a 6f 68 6e 20 4b 6f 68 6c 0a 52 65 71 75 65   ┆                 John Kohl Reque┆
0x007c0…007e0 73 74 20 66 6f 72 20 43 6f 6d 6d 65 6e 74 73 3a 20 44 52 41 46 54 20 33 20 20 20 20 20 20 20 20   ┆st for Comments: DRAFT 3        ┆
0x007e0…00800 20 20 20 20 20 42 2e 20 43 6c 69 66 66 6f 72 64 20 4e 65 75 6d 61 6e 0a 20 20 20 20 20 20 20 20   ┆     B. Clifford Neuman         ┆
0x00800…00820 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20   ┆                                ┆
0x00820…00840 20 20 4d 49 54 20 50 72 6f 6a 65 63 74 20 41 74 68 65 6e 61 0a 20 20 20 20 20 20 20 20 20 20 20   ┆  MIT Project Athena            ┆
0x00840…00860 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20   ┆                                ┆
0x00860…00880 20 32 30 20 44 65 63 65 6d 62 65 72 20 31 39 39 30 0a 0a 0a 0a 0a 20 20 20 20 20 20 20 20 54 68   ┆ 20 December 1990             Th┆
0x00880…008a0 65 20 4b 65 72 62 65 72 6f 73 20 20 4e 65 74 77 6f 72 6b 20 41 75 74 68 65 6e 74 69 63 61 74 69   ┆e Kerberos  Network Authenticati┆
0x008a0…008c0 6f 6e 20 53 65 72 76 69 63 65 0a 0a 44 52 41 46 54 0a 0a 5f 08 53 5f 08 54 5f 08 41 5f 08 54 5f   ┆on Service  DRAFT  _ S_ T_ A_ T_┆
0x008c0…008e0 08 55 5f 08 53 20 5f 08 4f 5f 08 46 20 5f 08 54 5f 08 48 5f 08 49 5f 08 53 20 5f 08 4d 5f 08 45   ┆ U_ S _ O_ F _ T_ H_ I_ S _ M_ E┆
0x008e0…00900 5f 08 4d 5f 08 4f 0a 0a 20 20 20 20 20 54 68 69 73 20 44 52 41 46 54 20 64 6f 63 75 6d 65 6e 74   ┆_ M_ O       This DRAFT document┆
0x00900…00920 20 67 69 76 65 73 20 61 6e 20 6f 76 65 72 76 69 65 77 20 61 6e 64 20 73 70 65 63 69 66 69 63 61   ┆ gives an overview and specifica┆
0x00920…00940 74 69 6f 6e 0a 6f 66 20 74 68 65 20 56 65 72 73 69 6f 6e 20 35 20 70 72 6f 74 6f 63 6f 6c 20 66   ┆tion of the Version 5 protocol f┆
0x00940…00960 6f 72 20 74 68 65 20 4b 65 72 62 65 72 6f 73 20 6e 65 74 77 6f 72 6b 20 61 75 74 68 65 6e 74 69   ┆or the Kerberos network authenti┆
0x00960…00980 2d 0a 63 61 74 69 6f 6e 20 73 79 73 74 65 6d 2e 20 20 20 56 65 72 73 69 6f 6e 20 20 34 2c 20 20   ┆- cation system.   Version  4,  ┆
0x00980…009a0 64 65 73 63 72 69 62 65 64 20 20 65 6c 73 65 77 68 65 72 65 5b 31 2c 32 5d 2c 20 20 69 73 0a 70   ┆described  elsewhere[1,2],  is p┆
0x009a0…009c0 72 65 73 65 6e 74 6c 79 20 20 69 6e 20 70 72 6f 64 75 63 74 69 6f 6e 20 75 73 65 20 61 74 20 4d   ┆resently  in production use at M┆
0x009c0…009e0 49 54 27 73 20 50 72 6f 6a 65 63 74 20 41 74 68 65 6e 61 2c 20 61 6e 64 20 61 74 0a 6f 74 68 65   ┆IT's Project Athena, and at othe┆
0x009e0…00a00 72 20 49 6e 74 65 72 6e 65 74 20 73 69 74 65 73 2e 20 20 44 69 73 74 72 69 62 75 74 69 6f 6e 20   ┆r Internet sites.  Distribution ┆
0x00a00…00a20 6f 66 20 74 68 69 73 20 6d 65 6d 6f 20 20 69 73 20 20 75 6e 6c 69 6d 2d 0a 69 74 65 64 2e 0a 0a   ┆of this memo  is  unlim- ited.  ┆
0x00a20…00a40 5f 08 4f 5f 08 56 5f 08 45 5f 08 52 5f 08 56 5f 08 49 5f 08 45 5f 08 57 0a 0a 20 20 20 20 20 54   ┆_ O_ V_ E_ R_ V_ I_ E_ W       T┆
0x00a40…00a60 68 69 73 20 44 52 41 46 54 20 52 46 43 20 64 65 73 63 72 69 62 65 73 20 74 68 65 20 63 6f 6e 63   ┆his DRAFT RFC describes the conc┆
0x00a60…00a80 65 70 74 73 20 20 61 6e 64 20 20 6d 6f 64 65 6c 20 20 75 70 6f 6e 0a 77 68 69 63 68 20 20 74 68   ┆epts  and  model  upon which  th┆
0x00a80…00aa0 65 20 20 4b 65 72 62 65 72 6f 73 20 6e 65 74 77 6f 72 6b 20 61 75 74 68 65 6e 74 69 63 61 74 69   ┆e  Kerberos network authenticati┆
0x00aa0…00ac0 6f 6e 20 73 79 73 74 65 6d 20 69 73 20 62 61 73 65 64 2e 0a 49 74 20 61 6c 73 6f 20 73 70 65 63   ┆on system is based. It also spec┆
0x00ac0…00ae0 69 66 69 65 73 20 74 68 65 20 70 72 65 73 65 6e 74 20 70 72 6f 70 6f 73 61 6c 20 66 6f 72 20 56   ┆ifies the present proposal for V┆
0x00ae0…00b00 65 72 73 69 6f 6e 20 35 2e 0a 0a 20 20 20 20 20 54 68 65 20 20 6d 6f 74 69 76 61 74 69 6f 6e 73   ┆ersion 5.       The  motivations┆
0x00b00…00b20 2c 20 20 67 6f 61 6c 73 2c 20 20 61 73 73 75 6d 70 74 69 6f 6e 73 2c 20 20 61 6e 64 20 20 72 61   ┆,  goals,  assumptions,  and  ra┆
0x00b20…00b40 74 69 6f 6e 61 6c 65 0a 62 65 68 69 6e 64 20 6d 6f 73 74 20 64 65 73 69 67 6e 20 64 65 63 69 73   ┆tionale behind most design decis┆
0x00b40…00b60 69 6f 6e 73 20 61 72 65 20 74 72 65 61 74 65 64 20 63 75 72 73 6f 72 69 6c 79 3b 20 74 68 65 79   ┆ions are treated cursorily; they┆
0x00b60…00b80 20 61 72 65 0a 66 75 6c 6c 79 20 64 65 73 63 72 69 62 65 64 20 66 6f 72 20 74 68 65 20 70 72 65   ┆ are fully described for the pre┆
0x00b80…00ba0 76 69 6f 75 73 20 20 76 65 72 73 69 6f 6e 20 20 69 6e 20 20 74 68 65 20 20 4b 65 72 62 65 72 6f   ┆vious  version  in  the  Kerbero┆
0x00ba0…00bc0 73 0a 70 6f 72 74 69 6f 6e 20 20 6f 66 20 74 68 65 20 41 74 68 65 6e 61 20 54 65 63 68 6e 69 63   ┆s portion  of the Athena Technic┆
0x00bc0…00be0 61 6c 20 50 6c 61 6e 5b 31 5d 2e 20 20 54 68 65 20 70 72 6f 74 6f 63 6f 6c 73 20 61 72 65 0a 75   ┆al Plan[1].  The protocols are u┆
0x00be0…00c00 6e 64 65 72 20 72 65 76 69 65 77 2c 20 61 6e 64 20 61 72 65 20 6e 6f 74 20 70 72 6f 70 6f 73 65   ┆nder review, and are not propose┆
0x00c00…00c20 64 20 61 73 20 61 6e 20 20 49 6e 74 65 72 6e 65 74 20 20 73 74 61 6e 64 61 72 64 0a 61 74 20 20   ┆d as an  Internet  standard at  ┆
0x00c20…00c40 74 68 69 73 20 74 69 6d 65 2e 20 20 43 6f 6d 6d 65 6e 74 73 20 61 72 65 20 65 6e 63 6f 75 72 61   ┆this time.  Comments are encoura┆
0x00c40…00c60 67 65 64 2e 20 20 52 65 71 75 65 73 74 73 20 66 6f 72 20 61 64 64 69 2d 0a 74 69 6f 6e 73 20 74   ┆ged.  Requests for addi- tions t┆
0x00c60…00c80 6f 20 61 6e 20 65 6c 65 63 74 72 6f 6e 69 63 20 6d 61 69 6c 69 6e 67 20 6c 69 73 74 20 6f 6e 20   ┆o an electronic mailing list on ┆
0x00c80…00ca0 4b 65 72 62 65 72 6f 73 20 64 69 73 63 75 73 73 69 6f 6e 73 2c 0a 6b 65 72 62 65 72 6f 73 40 61   ┆Kerberos discussions, kerberos@a┆
0x00ca0…00cc0 74 68 65 6e 61 2e 6d 69 74 2e 65 64 75 2c 20 20 20 20 20 6d 61 79 20 20 20 20 20 62 65 20 20 20   ┆thena.mit.edu,     may     be   ┆
0x00cc0…00ce0 20 20 61 64 64 72 65 73 73 65 64 20 20 20 20 20 74 6f 0a 6b 65 72 62 65 72 6f 73 2d 72 65 71 75   ┆  addressed     to kerberos-requ┆
0x00ce0…00d00 65 73 74 40 61 74 68 65 6e 61 2e 6d 69 74 2e 65 64 75 2e 20 20 20 54 68 69 73 20 20 6d 61 69 6c   ┆est@athena.mit.edu.   This  mail┆
0x00d00…00d20 69 6e 67 20 20 20 6c 69 73 74 20 20 20 69 73 0a 67 61 74 65 77 61 79 65 64 20 20 20 20 20 6f 6e   ┆ing   list   is gatewayed     on┆
0x00d20…00d40 74 6f 20 20 20 20 20 74 68 65 20 20 20 20 20 55 73 65 6e 65 74 20 20 20 20 20 61 73 20 20 20 20   ┆to     the     Usenet     as    ┆
0x00d40…00d60 74 68 65 20 20 20 20 67 72 6f 75 70 0a 63 6f 6d 70 2e 70 72 6f 74 6f 63 6f 6c 73 2e 6b 65 72 62   ┆the    group comp.protocols.kerb┆
0x00d60…00d80 65 72 6f 73 2e 20 20 52 65 71 75 65 73 74 73 20 66 6f 72 20 66 75 72 74 68 65 72 20 20 69 6e 66   ┆eros.  Requests for further  inf┆
0x00d80…00da0 6f 72 6d 61 74 69 6f 6e 2c 0a 69 6e 63 6c 75 64 69 6e 67 20 20 64 6f 63 75 6d 65 6e 74 73 20 20   ┆ormation, including  documents  ┆
0x00da0…00dc0 61 6e 64 20 20 63 6f 64 65 20 61 76 61 69 6c 61 62 69 6c 69 74 79 2c 20 6d 61 79 20 62 65 20 73   ┆and  code availability, may be s┆
0x00dc0…00de0 65 6e 74 20 74 6f 0a 69 6e 66 6f 2d 6b 65 72 62 65 72 6f 73 40 61 74 68 65 6e 61 2e 6d 69 74 2e   ┆ent to info-kerberos@athena.mit.┆
0x00de0…00e00 65 64 75 2e 0a 0a 0a 5f 08 42 5f 08 41 5f 08 43 5f 08 4b 5f 08 47 5f 08 52 5f 08 4f 5f 08 55 5f   ┆edu.   _ B_ A_ C_ K_ G_ R_ O_ U_┆
0x00e00…00e20 08 4e 5f 08 44 0a 0a 20 20 20 20 20 54 68 65 20 4b 65 72 62 65 72 6f 73 20 6d 6f 64 65 6c 20 69   ┆ N_ D       The Kerberos model i┆
0x00e20…00e40 73 20 62 61 73 65 64 20 20 69 6e 20 20 70 61 72 74 20 20 6f 6e 20 20 4e 65 65 64 68 61 6d 20 20   ┆s based  in  part  on  Needham  ┆
0x00e40…00e60 61 6e 64 0a 53 63 68 72 6f 65 64 65 72 27 73 20 20 74 72 75 73 74 65 64 20 20 74 68 69 72 64 2d   ┆and Schroeder's  trusted  third-┆
0x00e60…00e80 70 61 72 74 79 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 70 72 6f 74 6f 63 6f 6c 5b 33 5d   ┆party authentication protocol[3]┆
0x00e80…00ea0 0a 61 6e 64 20 6f 6e 20 6d 6f 64 69 66 69 63 61 74 69 6f 6e 73 20 73 75 67 67 65 73 74 65 64 20   ┆ and on modifications suggested ┆
0x00ea0…00ec0 62 79 20 44 65 6e 6e 69 6e 67 20 61 6e 64 20 53 61 63 63 6f 5b 34 5d 2e 20 20 54 68 65 0a 5f 5f   ┆by Denning and Sacco[4].  The __┆
0x00ec0…00ee0 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 0a 50 72 6f 6a 65 63 74   ┆________________________ Project┆
0x00ee0…00f00 20 41 74 68 65 6e 61 2c 20 41 74 68 65 6e 61 2c 20 41 74 68 65 6e 61 20 4d 55 53 45 2c 20 20 44   ┆ Athena, Athena, Athena MUSE,  D┆
0x00f00…00f20 69 73 63 75 73 73 2c 20 20 48 65 73 69 6f 64 2c 0a 4b 65 72 62 65 72 6f 73 2c 20 20 4d 6f 69 72   ┆iscuss,  Hesiod, Kerberos,  Moir┆
0x00f20…00f40 61 2c 20 61 6e 64 20 5a 65 70 68 79 72 20 61 72 65 20 74 72 61 64 65 6d 61 72 6b 73 20 6f 66 20   ┆a, and Zephyr are trademarks of ┆
0x00f40…00f60 74 68 65 20 4d 61 73 2d 0a 73 61 63 68 75 73 65 74 74 73 20 49 6e 73 74 69 74 75 74 65 20 6f 66   ┆the Mas- sachusetts Institute of┆
0x00f60…00f80 20 54 65 63 68 6e 6f 6c 6f 67 79 20 28 4d 49 54 29 2e 20 20 20 4e 6f 20 20 63 6f 6d 6d 65 72 2d   ┆ Technology (MIT).   No  commer-┆
0x00f80…00fa0 0a 63 69 61 6c 20 20 75 73 65 20 6f 66 20 74 68 65 73 65 20 74 72 61 64 65 6d 61 72 6b 73 20 6d   ┆ cial  use of these trademarks m┆
0x00fa0…00fc0 61 79 20 62 65 20 6d 61 64 65 20 77 69 74 68 6f 75 74 20 70 72 69 6f 72 0a 77 72 69 74 74 65 6e   ┆ay be made without prior written┆
0x00fc0…00fe0 20 70 65 72 6d 69 73 73 69 6f 6e 20 6f 66 20 4d 49 54 2e 0a 0a 0a 0a 53 65 63 74 69 6f 6e 20 20   ┆ permission of MIT.    Section  ┆
0x00fe0…01000 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 2d 20 31 20 2d 0a 0a 0a 0a 0a 0a 0a 20 20   ┆                  - 1 -         ┆
0x01000…01020 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 44 52 41 46 54 20 34 0a   ┆                        DRAFT 4 ┆
0x01020…01040 0a 0a 6f 72 69 67 69 6e 61 6c 20 64 65 73 69 67 6e 20 61 6e 64 20 69 6d 70 6c 65 6d 65 6e 74 61   ┆  original design and implementa┆
0x01040…01060 74 69 6f 6e 20 6f 66 20 20 4b 65 72 62 65 72 6f 73 20 20 56 65 72 73 69 6f 6e 73 20 20 31 0a 74   ┆tion of  Kerberos  Versions  1 t┆
0x01060…01080 68 72 6f 75 67 68 20 20 34 20 20 77 61 73 20 20 74 68 65 20 77 6f 72 6b 20 6f 66 20 74 77 6f 20   ┆hrough  4  was  the work of two ┆
0x01080…010a0 66 6f 72 6d 65 72 20 50 72 6f 6a 65 63 74 20 41 74 68 65 6e 61 20 73 74 61 66 66 0a 6d 65 6d 62   ┆former Project Athena staff memb┆
0x010a0…010c0 65 72 73 2c 20 53 74 65 76 65 20 4d 69 6c 6c 65 72 20 6f 66 20 44 69 67 69 74 61 6c 20 45 71 75   ┆ers, Steve Miller of Digital Equ┆
0x010c0…010e0 69 70 6d 65 6e 74 20 20 43 6f 72 70 6f 72 61 74 69 6f 6e 20 20 61 6e 64 0a 43 6c 69 66 66 6f 72   ┆ipment  Corporation  and Cliffor┆
0x010e0…01100 64 20 4e 65 75 6d 61 6e 20 28 6e 6f 77 20 6f 66 20 74 68 65 20 55 6e 69 76 65 72 73 69 74 79 20   ┆d Neuman (now of the University ┆
0x01100…01120 6f 66 20 57 61 73 68 69 6e 67 74 6f 6e 29 2c 20 61 6c 6f 6e 67 0a 77 69 74 68 20 4a 65 72 6f 6d   ┆of Washington), along with Jerom┆
0x01120…01140 65 20 53 61 6c 74 7a 65 72 2c 20 54 65 63 68 6e 69 63 61 6c 20 44 69 72 65 63 74 6f 72 20 6f 66   ┆e Saltzer, Technical Director of┆
0x01140…01160 20 20 50 72 6f 6a 65 63 74 20 20 41 74 68 65 6e 61 2c 0a 61 6e 64 20 20 4a 65 66 66 72 65 79 20   ┆  Project  Athena, and  Jeffrey ┆
0x01160…01180 20 53 63 68 69 6c 6c 65 72 2c 20 20 4d 49 54 20 20 43 61 6d 70 75 73 20 20 4e 65 74 77 6f 72 6b   ┆ Schiller,  MIT  Campus  Network┆
0x01180…011a0 20 4d 61 6e 61 67 65 72 2e 20 20 4d 61 6e 79 0a 6f 74 68 65 72 20 6d 65 6d 62 65 72 73 20 6f 66   ┆ Manager.  Many other members of┆
0x011a0…011c0 20 50 72 6f 6a 65 63 74 20 41 74 68 65 6e 61 20 68 61 76 65 20 61 6c 73 6f 20 63 6f 6e 74 72 69   ┆ Project Athena have also contri┆
0x011c0…011e0 62 75 74 65 64 20 74 6f 20 74 68 65 0a 77 6f 72 6b 20 20 6f 6e 20 4b 65 72 62 65 72 6f 73 2e 20   ┆buted to the work  on Kerberos. ┆
0x011e0…01200 20 56 65 72 73 69 6f 6e 20 34 20 69 73 20 70 75 62 6c 69 63 6c 79 20 61 76 61 69 6c 61 62 6c 65   ┆ Version 4 is publicly available┆
0x01200…01220 2c 20 61 6e 64 20 68 61 73 0a 73 65 65 6e 20 77 69 64 65 20 75 73 65 20 61 63 72 6f 73 73 20 74   ┆, and has seen wide use across t┆
0x01220…01240 68 65 20 49 6e 74 65 72 6e 65 74 20 63 6f 6d 6d 75 6e 69 74 79 2e 0a 0a 20 20 20 20 20 56 65 72   ┆he Internet community.       Ver┆
0x01240…01260 73 69 6f 6e 20 35 20 28 64 65 73 63 72 69 62 65 64 20 69 6e 20 74 68 69 73 20 64 6f 63 75 6d 65   ┆sion 5 (described in this docume┆
0x01260…01280 6e 74 29 20 68 61 73 20 65 76 6f 6c 76 65 64 20 66 72 6f 6d 0a 56 65 72 73 69 6f 6e 20 34 20 62   ┆nt) has evolved from Version 4 b┆
0x01280…012a0 61 73 65 64 20 6f 6e 20 6e 65 77 20 72 65 71 75 69 72 65 6d 65 6e 74 73 20 61 6e 64 20 64 65 73   ┆ased on new requirements and des┆
0x012a0…012c0 69 72 65 73 20 66 6f 72 20 66 65 61 74 75 72 65 73 0a 6e 6f 74 20 61 76 61 69 6c 61 62 6c 65 20   ┆ires for features not available ┆
0x012c0…012e0 69 6e 20 56 65 72 73 69 6f 6e 20 34 2e 0a 0a 5f 08 31 2e 20 20 5f 08 49 5f 08 6e 5f 08 74 5f 08   ┆in Version 4.  _ 1.  _ I_ n_ t_ ┆
0x012e0…01300 72 5f 08 6f 5f 08 64 5f 08 75 5f 08 63 5f 08 74 5f 08 69 5f 08 6f 5f 08 6e 0a 0a 20 20 20 20 20   ┆r_ o_ d_ u_ c_ t_ i_ o_ n       ┆
0x01300…01320 4b 65 72 62 65 72 6f 73 20 70 72 6f 76 69 64 65 73 20 61 20 6d 65 61 6e 73 20 6f 66 20 76 65 72   ┆Kerberos provides a means of ver┆
0x01320…01340 69 66 79 69 6e 67 20 20 74 68 65 20 20 69 64 65 6e 74 69 74 69 65 73 0a 6f 66 20 70 72 69 6e 63   ┆ifying  the  identities of princ┆
0x01340…01360 69 70 61 6c 73 2c 20 28 65 2e 67 2e 20 61 20 77 6f 72 6b 73 74 61 74 69 6f 6e 20 75 73 65 72 20   ┆ipals, (e.g. a workstation user ┆
0x01360…01380 6f 72 20 61 20 6e 65 74 77 6f 72 6b 20 73 65 72 76 65 72 29 0a 6f 6e 20 61 6e 20 6f 70 65 6e 20   ┆or a network server) on an open ┆
0x01380…013a0 20 28 75 6e 70 72 6f 74 65 63 74 65 64 29 20 20 6e 65 74 77 6f 72 6b 2e 20 20 20 54 68 69 73 20   ┆ (unprotected)  network.   This ┆
0x013a0…013c0 20 69 73 20 20 61 63 63 6f 6d 70 6c 69 73 68 65 64 0a 77 69 74 68 6f 75 74 20 72 65 6c 79 69 6e   ┆ is  accomplished without relyin┆
0x013c0…013e0 67 20 6f 6e 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 62 79 20 74 68 65 20 68 6f 73 74 20   ┆g on authentication by the host ┆
0x013e0…01400 6f 70 65 72 61 74 69 6e 67 20 73 79 73 2d 0a 74 65 6d 2c 20 77 69 74 68 6f 75 74 20 62 61 73 69   ┆operating sys- tem, without basi┆
0x01400…01420 6e 67 20 20 74 72 75 73 74 20 20 6f 6e 20 20 68 6f 73 74 20 20 61 64 64 72 65 73 73 65 73 5b 31   ┆ng  trust  on  host  addresses[1┆
0x01420…01440 5d 2c 20 20 77 69 74 68 6f 75 74 0a 72 65 71 75 69 72 69 6e 67 20 70 68 79 73 69 63 61 6c 20 73   ┆],  without requiring physical s┆
0x01440…01460 65 63 75 72 69 74 79 20 6f 66 20 61 6c 6c 20 74 68 65 20 68 6f 73 74 73 20 6f 6e 20 74 68 65 20   ┆ecurity of all the hosts on the ┆
0x01460…01480 6e 65 74 77 6f 72 6b 2c 0a 61 6e 64 20 75 6e 64 65 72 20 74 68 65 20 61 73 73 75 6d 70 74 69 6f   ┆network, and under the assumptio┆
0x01480…014a0 6e 20 74 68 61 74 20 70 61 63 6b 65 74 73 20 20 74 72 61 76 65 6c 69 6e 67 20 20 61 6c 6f 6e 67   ┆n that packets  traveling  along┆
0x014a0…014c0 20 20 74 68 65 0a 6e 65 74 77 6f 72 6b 20 20 63 61 6e 20 20 62 65 20 72 65 61 64 2c 20 6d 6f 64   ┆  the network  can  be read, mod┆
0x014c0…014e0 69 66 69 65 64 2c 20 61 6e 64 20 69 6e 73 65 72 74 65 64 20 61 74 20 77 69 6c 6c 2e 20 20 4b 65   ┆ified, and inserted at will.  Ke┆
0x014e0…01500 72 2d 0a 62 65 72 6f 73 20 70 65 72 66 6f 72 6d 73 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e   ┆r- beros performs authentication┆
0x01500…01520 20 75 6e 64 65 72 20 74 68 65 73 65 20 20 63 6f 6e 64 69 74 69 6f 6e 73 20 20 61 73 20 20 61 0a   ┆ under these  conditions  as  a ┆
0x01520…01540 74 72 75 73 74 65 64 20 20 74 68 69 72 64 2d 70 61 72 74 79 20 61 75 74 68 65 6e 74 69 63 61 74   ┆trusted  third-party authenticat┆
0x01540…01560 69 6f 6e 20 73 65 72 76 69 63 65 20 62 79 20 75 73 69 6e 67 20 63 6f 6e 76 65 6e 2d 0a 74 69 6f   ┆ion service by using conven- tio┆
0x01560…01580 6e 61 6c 20 28 73 68 61 72 65 64 20 73 65 63 72 65 74 20 6b 65 79 5b 32 5d 29 20 63 72 79 70 74   ┆nal (shared secret key[2]) crypt┆
0x01580…015a0 6f 67 72 61 70 68 79 2e 0a 0a 20 20 20 20 20 54 68 65 20 20 61 75 74 68 65 6e 74 69 63 61 74 69   ┆ography.       The  authenticati┆
0x015a0…015c0 6f 6e 20 20 70 72 6f 63 65 73 73 20 20 70 72 6f 63 65 65 64 73 20 20 61 73 20 20 66 6f 6c 6c 6f   ┆on  process  proceeds  as  follo┆
0x015c0…015e0 77 73 3a 20 20 41 0a 63 6c 69 65 6e 74 20 20 73 65 6e 64 73 20 20 61 20 20 72 65 71 75 65 73 74   ┆ws:  A client  sends  a  request┆
0x015e0…01600 20 20 74 6f 20 74 68 65 20 61 75 74 68 65 6e 74 69 63 61 74 69 6f 6e 20 73 65 72 76 65 72 20 28   ┆  to the authentication server (┆
0x01600…01620 41 53 29 0a 72 65 71 75 65 73 74 69 6e 67 20 20 22 63 72 65 64 65 6e 74 69 61 6c 73 22 20 20 66   ┆AS) requesting  "credentials"  f┆
0x01620…01640 6f 72 20 20 61 20 20 67 69 76 65 6e 20 20 73 65 72 76 65 72 2e 20 20 20 54 68 65 20 20 20 41 53   ┆or  a  given  server.   The   AS┆
0x01640…01660 0a 72 65 73 70 6f 6e 64 73 20 20 77 69 74 68 20 20 74 68 65 73 65 20 63 72 65 64 65 6e 74 69 61   ┆ responds  with  these credentia┆
0x01660…01680 6c 73 2c 20 65 6e 63 72 79 70 74 65 64 20 69 6e 20 74 68 65 20 63 6c 69 65 6e 74 27 73 0a 6b 65   ┆ls, encrypted in the client's ke┆
0x01680…016a0 79 2e 20 20 54 68 65 20 63 72 65 64 65 6e 74 69 61 6c 73 20 63 6f 6e 73 69 73 74 20 20 6f 66 20   ┆y.  The credentials consist  of ┆
0x016a0…016c0 20 31 29 20 20 61 20 20 22 74 69 63 6b 65 74 22 20 20 66 6f 72 20 20 74 68 65 0a 73 65 72 76 65   ┆ 1)  a  "ticket"  for  the serve┆
0x016c0…016e0 72 20 20 61 6e 64 20 20 32 29 20 20 61 20 20 74 65 6d 70 6f 72 61 72 79 20 65 6e 63 72 79 70 74   ┆r  and  2)  a  temporary encrypt┆
0x016e0…01700 69 6f 6e 20 6b 65 79 20 28 6f 66 74 65 6e 20 63 61 6c 6c 65 64 20 61 0a 22 73 65 73 73 69 6f 6e   ┆ion key (often called a "session┆
0x01700…01720 20 6b 65 79 22 29 2e 20 20 54 68 65 20 63 6c 69 65 6e 74 20 74 72 61 6e 73 6d 69 74 73 20 74 68   ┆ key").  The client transmits th┆
0x01720…01740 65 20 74 69 63 6b 65 74 20 28 77 68 69 63 68 20 63 6f 6e 2d 0a 74 61 69 6e 73 20 20 74 68 65 20   ┆e ticket (which con- tains  the ┆
0x01740…01760 20 63 6c 69 65 6e 74 27 73 20 69 64 65 6e 74 69 74 79 20 61 6e 64 20 61 20 63 6f 70 79 20 6f 66   ┆ client's identity and a copy of┆
0x01760…01780 20 74 68 65 20 73 65 73 73 69 6f 6e 20 6b 65 79 2c 0a 61 6c 6c 20 65 6e 63 72 79 70 74 65 64 20   ┆ the session key, all encrypted ┆
0x01780…017a0 69 6e 20 74 68 65 20 73 65 72 76 65 72 27 73 20 6b 65 79 29 20 74 6f 20 74 68 65 20 73 65 72 76   ┆in the server's key) to the serv┆
0x017a0…017c0 65 72 2e 20 20 54 68 65 20 20 73 65 73 2d 0a 73 69 6f 6e 20 20 6b 65 79 20 20 28 6e 6f 77 20 20   ┆er.  The  ses- sion  key  (now  ┆
0x017c0…017e0 73 68 61 72 65 64 20 62 79 20 74 68 65 20 63 6c 69 65 6e 74 20 61 6e 64 20 73 65 72 76 65 72 29   ┆shared by the client and server)┆
0x017e0…01800 20 69 73 20 75 73 65 64 20 74 6f 0a 61 75 74 68 65 6e 74 69 63 61 74 65 20 74 68 65 20 63 6c 69   ┆ is used to authenticate the cli┆
0x01800…01820 65 6e 74 2c 20 20 61 6e 64 20 20 6d 61 79 20 20 6f 70 74 69 6f 6e 61 6c 6c 79 20 20 62 65 20 20   ┆ent,  and  may  optionally  be  ┆
0x01820…01840 75 73 65 64 20 20 74 6f 0a 61 75 74 68 65 6e 74 69 63 61 74 65 20 20 74 68 65 20 20 73 65 72 76   ┆used  to authenticate  the  serv┆
0x01840…01860 65 72 2e 20 20 20 49 74 20 20 6d 61 79 20 61 6c 73 6f 20 62 65 20 75 73 65 64 20 74 6f 20 65 6e   ┆er.   It  may also be used to en┆
0x01860…01880 63 72 79 70 74 0a 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f 5f   ┆crypt __________________________┆
0x01880…018a0 0a 1b 39 5b 31 5d 20 4e 6f 74 65 2c 20 68 6f 77 65 76 65 72 2c 20 74 68 61 74 20 6d 61 6e 79 20   ┆  9[1] Note, however, that many ┆
0x018a0…018c0 61 70 70 6c 69 63 61 74 69 6f 6e 73 20 75 73 65 20 4b 65 72 62 65 72 6f 73 27 0a 66 75 6e 63 74   ┆applications use Kerberos' funct┆
0x018c0…018e0 69 6f 6e 73 20 20 6f 6e 6c 79 20 20 75 70 6f 6e 20 20 74 68 65 20 69 6e 69 74 69 61 74 69 6f 6e   ┆ions  only  upon  the initiation┆
0x018e0…01900 20 6f 66 20 61 20 73 74 72 65 61 6d 2d 62 61 73 65 64 0a 6e 65 74 77 6f 72 6b 20 63 6f 6e 6e 65   ┆ of a stream-based network conne┆
0x01900…01920 63 74 69 6f 6e 2c 20 61 6e 64 20 61 73 73 75 6d 65 20 74 68 65 20 61 62 73 65 6e 63 65 20 6f 66   ┆ction, and assume the absence of┆
[…truncated at 200 lines…]