MIT Kerberos的文档解释了凭证caching文件是如何格式化的。 它基本上包括:
我想出了大部分这些组件的目的,但仍然不明白关键是什么。 这是用Kerberos进行身份validation所必需的一些encryption的blob。 我一直在挖掘文档和许多其他资源来了解这一点,但无法find明确的答案。 它可能是一个encryption的时间戳,以避免重播攻击或可能是一个校验和。 但是我不确定。
有谁知道这个区块的目的是什么? 它编码什么样的信息?
密钥块是一个包含密钥的块! 在你链接的页面上的抽象符号是很好的告诉你像字节数和二进制结构的东西,不太了解为什么他们是这样的。
文件types凭证caching由三部分组成:
我们感兴趣的是证书的格式。 其中一个成员是你想知道的关键 。 我们来看看文档的另一部分 。 在这里,我们可以看到正在被序列化的结构来生成ccache(bar有一点魔力)。 我们可以看到密钥块包含“会话encryption密钥信息”。
密钥块不是encryption的数据片段,而是用来encryption数据的密钥(即用户会话密钥)。 如果你想看看哪种信息被编码,你可以看看它的成员 。 它由三部分组成:它是什么types的钥匙,钥匙是多久,钥匙材料本身。
要了解更多关于这个,你应该看看代码 。 似乎你正试图扭转ccache格式,为什么要重新发明轮子。 还有一些我觉得你会觉得有用的GNU 文档 。