?

Faheem Khan 是一個獨立軟件顧問，專長是企業應用集成 (EAI) 和 B2B 解決方案。讀者可以通過?fkhan872@yahoo.com與 Faheem 聯系。

用 Kerberos 為 J2ME 應用程序上鎖，第 2 部分:?生成一個 Kerberos 票據請求

J2ME 有足夠的能力進行復雜的加密

級別： 初級

Faheem Khan?(fkhan872@yahoo.com), 自由顧問

2004 年 1 月 16 日

在本系列的?上一篇文章?中，我介紹了一個使用 Kerberos 與電子銀行服務器進行安全通信的移動銀行 MIDlet 應用程序。我還解釋了基于 J2ME 的 Kerveros 客戶機應用程序與遠程服務器交換 Kerberos 票據和密鑰時所交換的數據格式和消息序列。

在本文中，我將開始實現生成并處理這些消息的 J2ME 類。我將首先簡單描述構成這個基于 J2ME 的 Kerveros 客戶機的主要類的作用，然后我將解釋并展示這些類如何生成在第一篇文章中討論過的基本 ASN.1 數據類型。在第三節中，我將展示如何生成一個用于在 Kerveros 通信中進行加密和解密的密鑰。最后一節將展示 J2ME 客戶機如何生成對 Kerveros 票據的請求。

基于 J2ME 的 Kerveros 客戶機中的類

在本文中，將要討論三個 J2ME 類的操作：

• ASN1DataTypes
• KerberosClient
• KerberosKey

ASN1DataTypes?類將包裝所有一般性的 ASN.1 功能，如發布像?INTEGER?和?STRING?這樣的通用數據類型。?KerberosClient?類擴展?ASN1DataTypes?類，使用它的底層功能，并提供所有特定于 Kerveros 的功能。因此，可以說我將所需要的功能簡單地分為兩組：所有一般性的 ASN.1 功能都在?ASN1DataTypes?類中，而所有特定于 Kerveros 的功能都在?KerberosClient?類中。這提高了代碼的重用性。如果您希望構建自己的、使用 ASN.1 功能的非 Kerveros 應用程序，那么您可以使用?ASN1DataTypes?類。

Kerberos 定義了一種利用用戶的密碼生成密鑰的算法。?KerberosKey?類實現了這種算法 。在 Kerveros 通信中您將需要這個密鑰。

我將在本文分別展示這些類中的每個方法。我還在一個單獨的?源代碼下載中加入了這些類。這個包將所有東西放到一組類中，可以將它們編譯為一個 J2ME 項目。這個下載包含以下文件：

• ReadMe.txt?，它包含描述如何根據本文的需要練習這些代碼的指導。
• ASN1DataTypes.java?，它實現了?ASN1DataTypes?類。
• KerberosClient.java?，它實現了?KerberosClient?類。
• KerberosKey.java?，它實現了?KerberosKey?類。
• J2MEClientMIDlet.java?，它提供了可以用來測試這些代碼的一個非常簡單的 MIDlet 包裝器。

現在，我將進一步探討這些類的細節。

生成基本 ASN.1 數據類型

清單 1 中顯示的?ASN1DataTypes?類處理生成和處理 ASN.1 數據結構所需要的所有底層功能。這個類包含兩種方法：?生成（authoring）?方法負責生成 ASN.1 數據結構，而?處理（processing）?方法負責處理已生成的或者從遠程應用程序收到的消息。我將在本文中解釋并實現生成方法，在本系列的下一篇文章中討論處理方法。

清單 1 只包含 ASN.1 類中不同方法的聲明。我將在后面的幾節中用單獨的清單展示每一個方法的實現。
清單 1. ASN1DataTypes 類

getLengthBytes()

（在清單 2 中顯示的）這個方法將一個整數值（?length?）作為參數。它生成一個該長度的 ASN.1 表示，并返回一個符合 ASN.1 長度格式的字節數組。?
清單 2. getLengthBytes() 方法

回想一下在本系列的?第一篇文章?中對表 2 的討論，有兩種表示字節長度的方法：單字節表示法和多字節表示法。單字節長度表示法用于表示小于或者等于 127 的長度值，而當長度值大于 127 時使用多字節長度表示法。

getLengthBytes()?方法首先檢查長度值是否為負。如果為負，則只是返回 null，因為我不能處理負值。

然后這個方法檢查長度值是否小于或者等于 127。如果是，就需要使用單字節長度表示法。

注意在 J2ME 中一個整數是 4 字節數據，而單字節長度表示法只需要 1 個字節。如果長度參數是 0 到 127 之間（包括這個兩數）的一個值，那么其字節表達就在?0x00000000?與?0x0000007f?之間（意味著只有最低有效位字節包含有用的數據）。將這個整數造型為一個單字節時，只有最低有效位字節（?0x00?到?0x7f?）會作為十六進制值拷貝到單字節數組。因此，如果長度值在 0 到 127 之間，那么我可以只執行該長度與?0xff?之間的一個按位?AND?操作。這個操作會得到一個整數，它有效的最高 3 個字節都將填入零。因此，我可以將按位操作的結果造型為一個字節，將這個字節放入一個單字節數組，并將這個數組返回給調用應用程序。

如果長度值大于 127，那么我必須使用多字節長度表示法，它至少使用 2 字節數據。第一個字節表明長度字節的字節數，后面是實際的長度字節（有關這種格式的詳細解釋請參閱?第一篇文章）。

如果長度值小于 256，那么就需要總共 2 個長度字節 ── 1 個字節表明還有一個長度字節，1 個字節包含實際的長度值。如果長度值至少為 256 并小于 65536（256 乘 256），那么就需要總共 3 個長度字節 ── 1 個字節表明還有 2 個長度字節，兩個字節包含實際的長度值。

因此，在多字節格式中所需要的字節數取決于長度值。這就是為什么在?getLengthBytes()?的?else?塊的?do?-?while?循環中要計算長度字節所需要的字節數。

確定所需要字節數的方法很簡單。我聲明了一個名為?bytesRequired?的字節計數器，從 2 開始計數（所需要的最少字節數），將長度值除以 256，并檢查商是否大于或者等于 1。如果是，那么就表明原始長度值大于 256，因而需要至少 3 個字節，所以我增加計數器（?bytesRequired?）。

我繼續將長度值除以 256 并增加字節計數器，直到除得的值小于 1。這時，我就知道找到了在多字節整數格式中需要的字節數。

知道了所需要的字節數后，我就實例化一個具有適當大小的字節數組。自然，長度字節中的第一個字節將表明還有多少個長度字節。因此，我只是將所需要的字節數減 1（?bytesRequired-1?），并拷貝到一個名為?firstLengthByte?的字節中。

看一下清單 2 中?getLengthBytes()?方法中的?firstLengthByte |= 0x80?這一行代碼。這一行代碼對?firstLengthByte和?0x80?（?1000 0000?）進行按拉?OR?操作，并將結果儲存到?firstLengthByte?中。這種邏輯?OR?操作會將?firstLengthByte?的最左邊（最高有效）位設置為 1。回想在本系列?第一篇文章?中的討論，在希望使用多字節整數格式的時候，必須將第一個長度字節的最左邊一位設置為 1。

下一行（?lengthBytes[0]=firstLengthByte?）只是拷貝在包含長度字節的數組的開始位置上的?firstLengthByte?。然后，有一個?for?循環，它將長度字節從長度參數中拷貝到在?lengthBytes?數組中它們的正確位置上。當?for?循環退出時，就得到了符合 ASN.1 格式的這個?lengthBytes?數組。清單 2 中?getLengthBytes()?方法的最后一行返回這個數組。

getIntegerBytes()

這個方法取一個整數（?value?）作為參數并返回以 ASN.1?INTEGER?表達的這個整數值。回想一下在本系列?第一篇文章的表 1 中曾提到，在ASN.1 中?INTEGER?是一種通用數據類型。

清單 3 中顯示了?getIntegerBytes()?方法的實現。?
清單 3. getIntegerBytes() 方法

這個方法首先聲明一個名為?finalBytes?的字節數組。這個字節數組包含?INTEGER?數據類型結構的所有字節。不過，我還不知道?finalBytes?數組的大小。我首先需要計算?INTEGER?結構中的字節數，這種計算由幾步組成：

第一步是計算容納這個整數值（?INTEGER?結構的內容部分）所需要的字節數。為此，我使用了一個?do?-?while?循環，它不斷地將?value?整數除以 256，直到得到的值小于1。當這個循環退出時，容納內容部分所需要的字節數就儲存在一個名為?contentBytesCount?的變量中。

這個方法再將所需要的長度作為一個整數傳遞給?getLengthBytes()?方法，這個方法返回以 ASN.1 表達的長度字節。我將長度字節數儲存到一個名為?lengthBytesCount?的變量中。

回想一下在?本系列第一篇文章中討論過，所有 ASN.1 數據類型表達的字節數組都包含三個部分：標簽字節、長度字節和內容字節。因此，ASN.1 字節數組表達需要包含所有這三部分的足夠空間。

下一步是計算將要包含?INTEGER?結構的所有字節的數組的大小。我是通過將標簽字節長度（對于?INTEGER?和所有其他在 Kerberos 中使用的標簽來說是 1）、長度字節數和內容字節數相加進行這種計算的。?int totalBytesCount = 1 + lengthBytesCount + contentBytesCount;?一行進行的就是這種計算，并將所需要的字節數儲存到一個名為?totalBytesCount的變量中。

下面，我實例化一個大小為?totalBytesCount?的字節數組?finalBytes?。過程的其余部分很簡單，我將標簽字節（對于?INTEGER?來說是?0x02?）儲存到?finalBytes?數組的開始處。然后，將長度字節拷貝到?finalBytes?數組中標簽字節后面。最后，我將內容字節拷貝到長度字節后并返回?finalBytes?數組。

getGeneralStringBytes()、getOctetStringBytes()、getBitStringBytes() 和 getGeneralizedTimeBytes()

像?getIntegerBytes()?一樣，每一個方法返回一種 ASN.1 通用數據類型結構。

清單 4 中的?getGeneralStringBytes()?方法生成一個 ASN.1?GeneralString?的字節數組表達。類似地，清單 5 中的?getOctetStringBytes()?方法返回 ASN.1?OctetString?的字節數組表達。清單 6 中的?getBitStringBytes()?方法返回?BitString?的 ASN.1 表達。最后，清單 7 中的?getGeneralizedTimeBytes()?方法返回 ASN.1?GeneralizedTime?值的字節數組表達。

所有這些方法遵循在前面對?getIntegerBytes()?方法的討論中見過的同樣實現邏輯：

清單 4、清單 5、清單 6 和清單 7 帶有幫助您跟蹤和對照上述 10 步中每一步與 J2ME 代碼中相應行的注釋。
清單 4. getGeneralStringBytes() 方法

concatenateBytes()

這個方法（見清單 8）取兩個字節數組，將第二個數組串接到第一個之后，并返回串接的數組。

因為這個方法取兩個字節數組并返回另一個字節數組，所以它可以自身串聯任意次以串接任意數量的字節數組。例如，?concatenateBytes(byteArray1, concatenateBytes(byteArray2, byteArray3))?會將?byteArray3?加在?byteArray2?后，再將結果加到?byteArray1?后。?
清單 8. concatenateBytes() 方法

getSequenceBytes()

這個方法（見清單 9）生成一個 ASN.1?SEQUENCE?的字節數組表達。它取一個字節數組作為輸入參數，將這個字節數組作為?SEQUENCE?的內容，在內容前面加上?SEQUENCE?標簽字節（?0x30?）和長度字節，并返回完整的?SEQUENCE?結構。

通常，?getSequenceBytes()?方法會與?concatenateBytes()?配合使用。一個應用程序將生成?SEQUENCE?中單獨的結構，將各個結構的字節數組表達串接在一起以構成一個數組，并將串接后的數組傳遞給?getSequenceBytes()?方法，這個方法將返回?SEQUENCE?的完整字節數組表達。?
清單 9. getSequenceBytes() 方法

getTagAndLengthBytes()

這個方法與所討論過的各種?getXXXBytes()?方法非常相象。不過，雖然其中每一個方法生成一個特定的 ASN.1 通用數據類型，但是?getTagAndLengthBytes()?方法（見清單 10）生成應用程序級和上下文特定的數據類型。

這個方法取三個參數。第一個參數（?tagType?）指定標簽類型。如果它的值等于靜態整數?ASN1DataTypes.Context_Specific?，那么它指定的是一個上下文特定標簽，如果它的值等于?ASN1DataTypes.Application_Type?，那么它指定的是一個應用程序級標簽。

第二個參數（?tagNumber?）指定標簽數，而第三個（?tagContents?）包含了內容字節數組。

getTagAndLengthBytes()?根據輸入參數計算標簽和長度字節的值，將標簽和長度字節加到內容字節前面，并返回應用程序級或者上下文特定的 ASN.1 結構的完整字節數組表達。?
清單 10. getTagAndLengthBytes() 方法

至此就完成了對?ASN1DataTypes?類的生成方法的討論。不過，在開始討論?KerberosClient?如何使用?ASN1DataTypes?方法生成一個 TGT 請求之前，我需要討論如何利用用戶的密碼生成密鑰。在與 Kerberos 服務器進行通信時，會在幾個地方需要這個密鑰。?

利用用戶密碼生成密鑰

Kerberos 定義了一種對用戶密碼進行處理以生成一個?密鑰的算法。在獲得 TGT 的過程中 Kerberos 客戶機將用這個密鑰進行解密

對這個基于 J2ME 的 Kerberos 客戶機，我將只支持一種加密算法，即 CBC（密碼分組鏈接 cipher block chaining）模式下的 DES（數據加密標準）。DES 是一個 FIPS（聯邦信息處理標準 Federal Information Processing Standards）發表，它描述了一種將要加密的數據（純文本）和密鑰作為輸入傳遞給加密過程的加密算法。根據 DES 算法對密鑰和純文本統一處理以生成一個加密的（密文）形式的純文本數據。（有關 DES 的更多信息請參閱?參考資料）。

CBC 是一種加密操作模式，其中純文本數據分為同樣大小的數據塊。例如，在 64 位 DES-CBC 加密中，數據會分為 8 字節的塊。如果純文數據中的字節數不是您希望每一個塊所具有的字節數的整數倍，就要在最后一塊中加上適當的數量的字節以使它的大小與其他的塊相同。

然后創建一個與您的塊具有同樣大小的字節數組。這個字節數組稱為?初始矢量(IV)。Kerveros 規范定義了所有基于 Kerberos 的應用程序的初始矢量（類似地，其他使用 DES-CBC 的規范定義了它們使用的 IV 值）。之后，取這個 IV、純文數據的第一塊以及密鑰并根據 DES 算法對它們共同進行處理，以構成對應于純文本數據第一個數據塊的密文。然后取第一個數據塊的密文形式作為第二個塊的初始矢量并進行同樣的 DES 加密過程以生成第二個純文本數據塊的密文形式。以這種方式繼續一塊接一塊地生成每一個塊的密文形式。最后，串接所有密文塊以得到全部純文本數據的密文形式。

因為我只打算在這個 Kerberos 客戶機中支持 DES-CBC，所以我將只討論 DES-CBC 所使用的密鑰的生成過程，如下所示：

第 11 步的結果是一個 Kerveros 客戶機可以用來與 Kerberos 服務器進行通信的密鑰。

現在看一下清單 11 中的?KerberosKey?類。這個類的?generateKey()?方法實現了上面描述的 11 步密鑰生成算法。?
清單 11. KerberosKey 類

我已經用注釋標記了清單 11 中?generateKey()?方法中那些代碼行，以幫助您將算法的各個步驟與 J2ME 代碼中的相應行對應起來。編碼細節中真正需要解釋的一點是第 9 步，在這里我實際執行了 DES-CBC 加密。

看一下清單 11 中?generateKey()?方法中的那些行代碼，它們用注釋標記為第 9 步。它是一個對名為?getFinalKey()的方法的調用，這個方法實現了第九步并取兩個參數。第一個參數（?data?）是第 3 步的附加操作得到的字節數組，而第二個參數（?key?）是作為第 8 步的結果得到的臨時密鑰。

DESEngine?和?CBCBlockCipher?類進行實際的加密操作。這些類是 Bouncy Castle 組的 J2ME 平臺開放源代碼加密實現的一部分。Bouncy Castle 的實現可以免費得到，并可用于任何目的，只要您在發布時加入許可證信息。您將需要下載 Bouncy Castle 類（鏈接請參閱?參考資料）并遵照它所附帶的設置指示才能使用本文的示例代碼。清單 11 中的?KerberosKey?類包含在 Kerberos 類中使用 Bouncy Castle 類時需要的所有 import 語句。

現在看一下在清單 11 中的?getFinalKey()?方法中發生了什么事情。我首先實例化了?DESEngine?類，這個類實現了 DES 加密算法。然后，我將這個?DESEngine?對象傳遞給構造函數?CBCBlockCipher?以創建一個名為?cipher?的?CBCBlockCipher?對象。這個?cipher?對象將執行實際的 DES-CBC 操作。

然后我通過向名為?KeyParameter?的類的構造函數傳遞一個?key?參數創建一個名為?kp?的對象。這個?KeyParameter?類也是 Bouncy Castle 的加密庫的一部分。?kp?對象現在包裝了密鑰，所以在需要指定密鑰時我將傳遞這個對象。

下一步是創建另一個名為?iv?的對象。這個對象是另一個名為?ParameterWithIV?的 Bouncy Castle 類的實例。?ParameterWithIV?構造函數取兩個參數。第一個是包裝了密鑰的?kp?對象。第二個是初始矢量字節數組。因為我必須用密鑰作為初始矢量，所以將密鑰作為初始矢量字節數組傳遞。

iv?對象現在包裝了密鑰以及初始矢量，所以我在需要指定密鑰和初始矢量時傳遞這個對象。

下一步是調用?cipher?對象的?init()?方法初始化這個對象。這個方法取兩個參數。第一個是布爾類型，在需要初始化一個密碼進行加密時傳遞?true?，在希望進行解碼時傳遞?false?。第二個是包裝了密鑰和初始矢量的?iv?對象，

現在可以進行密文塊鏈接了。我聲明了一個名為?ivBytes?的字節數組，它將包含密碼塊鏈接每一步的初始矢量字節。一個?for?循環將連續調用?cipher?對象的?processBlock()?方法。?processBlock()?方法一次處理一個數據塊。

processBlock()?方法取四個參數。第一個是輸入數組（?data?），第二個是字節數組中的偏移。?processBlock()?方法從這個偏移值開始處理塊輸入。第三個參數是輸出數組的名字，第四個是輸出數組中的偏移。

for?循環調用?processBlock()?方法一次處理一個塊。這個方法一次處理一塊并將輸出（加密的結果）儲存在?ivBytes?數組中。之后，我通過向?ParametersWithIV?構造函數傳遞?ivBytes?數組創建一個新的?iv?對象（?ParametersWithIV?類的一個實例）。然后我用新的?iv?對象重新初始化這個密碼。于是循環可以用與第一塊的結果相等的初始矢量處理下一塊。

循環退出時，我只是返回最后一個數據塊的加密結果，這就是密鑰生成過程第 9 步的結果。

生成 TGT 請求

到目前為止，我討論了?ASN1DataTypes?類的底層方法并實現了利用用戶的密碼生成密鑰的算法。現在可以展示KerberosClient?類如何利用這些底層細節了。

看一下清單 12，它顯示了?getTicketResponse()?方法的實現。這個方法屬于?KerberosClient?類。

getTicketResponse()?方法的基本目的是生成一個對 Kerberos 票據（一個 TGT 或者服務票據）的請求、向 Kerberos 服務器發送票據請求、從服務器得到響應、并將響應返回給調用應用程序。在本文中，我將只描述生成 TGT 請求的過程。本系列的下一篇文章將展示設置 KDC 服務器、向 KDC 發送請求、得到響應并對它進行處理的步驟。?
清單 12. getTicketResponse() 方法

在本系列的?第一篇文章?對圖 2、清單 1 和表 2 的討論中我討論過 TGT 請求的結構。回想在那里的討論中，TGT 請求包含四個數據字段：?pvno?、?msg-type?、?padata?和?req-body?。生成?pvno?和?msg-type?字段非常簡單，因為這兩個字段分別只包含一個整數（如在?第一篇文章?中“請求 TGT”一節中提到的，?pvno?為 5，?msg-type?為 10）。

您只需要調用?getIntegerBytes()?方法，向這個方法傳遞這個整數值。?getIntegerBytes()?方法返回以 ASN.1 字節數組表達的?INTEGER?結構，您將它傳遞給?getTagAndLengthBytes()?方法。這個方法將返回?pvno?或者?msg-type?字段的完整 ASN.1 表達。這就是我在清單 12 中的?getTicketResponse()?方法的開始時生成?pvno?和?msg-type?字段的方法。

在生成?pvno?和?msg-type?字段后，下一步就是生成?padata?字段。這個字段是可選的。大多數 KDC 服務器有一個設置選項，可以對單獨的客戶機進行配置。系統管理員可以將 Kerberos 服務器設置為特定客戶可以發送不包括?padata?字段的 TGT 請求。

為了減輕在資源有限的 J2ME 設備上的處理負擔，我假定電子銀行有一個允許無線移動用戶發送不帶?padata?字段的 TGT 請求的 Kerberos 服務器（并且我將在本系列的下一篇文章中展示如何設置 Keberos 服務器使它具有這種行為）。因此我將在要生成的 TGT 請求中略去?padata?字段。所以，在生成?pvno?和?msg-type?字段后，我就直接開始生成?req-body結構，這需要幾步。

生成請求正文

在清單 12 的?getTicketResponse()?方法中，我的請求正文（?req-body?結構）生成策略是生成結構的所有單獨的子字段，然后將它們串接到一起并包裝到一個?SEQUENCE?中以構成請求正文。

回想在?第一篇文章?圖 2 的討論中，?req-body?的子字段有（去掉了一些可選字段）：

• kdc-options
• cname
• realm
• sname
• till
• nonce
• etype

我將按它們在上面列表中的順序生成這些字段。因此，第一項任務是生成?kdc-options?字段。

因為我不想使用任何 KDC 選項，所以我不需要對生成?kdc-options?字段進行任何邏輯處理。我只是使用一個全為零的 5 字節數組作為其內容。看一下清單 12 的?getTicketResponse()?方法中?byte noOptions[] = new byte [5];?這一行。這個方法實例化一個名為?noOptions?的 5 字節數組，它初始化為五個零。

下一行（?byte kdc_options[] = getTagAndLengthBytes (ASN1DataTypes.Context_Specific, 0, getBitStringBytes(noOptions))?）執行兩項任務：

下一步是生成?cname?結構。在?第一篇文章?清單 1 的討論中說過，?cname?字段的類型為 type?cname?。這種數據類型是兩個字段 - 即?name-type?和?name-string?── 的?SEQUENCE?。?name-type?字段是用一個?INTEGER?構造的。?name-string?字段是?GeneralString?s 的一個?SEQUENCE?。

因此，為了生成?cname?結構，我必須遵循清單 12 的?getTicketResponse()?方法中的幾個步驟：

上述 6 步策略就可以生成完整的?cname?結構。

我的下一步是生成?realm?字段，它的類型為?GeneralString?。生成?realm?字段的策略如下：

清單 12 中?byte realm[] = getTagAndLengthBytes (ASN1DataTypes.Context_Specific, 2, getGeneralStringBytes (realmName));?這一行進行這兩個方法調用。

下一項任務是生成?sname?字段，它是?PrincipalName?數據類型。我已經在上面討論?cname?字段時描述過了生成?PrincipalName?數據結構的策略。

在?sname?字段后，我需要生成?till?字段，它指定我所請求的票據的失效時間。對于這個基于 J2ME 的 Kerberos 客戶機，我不想指定票據的任何特定失效時間，我只希望由 KDC 服務器根據服務器的策略發布具有標準失效時間的票據。因此，我總是發送硬編碼的日期（1970 年 1 月 1 日）作為?till?字段的值。我所選擇的日期是過去日期，這表明我不希望為請求的票據指定一個失效時間。

till?字段為?KerberosTime?類型，它遵循?GeneralizedTime?通用數據類型。生成?KerberosTime?結構的過程是首先調用getGeneralizedTimeBytes()?方法并與方法調用同時傳遞時間字符串。例如，?etGeneralizedTimeBytes(new String("19700101000000Z")?方法調用會返回 1970 年 1 月 1 日的?GeneralizedTime?結構。

有了?GeneralizedTime?字節數組后，我可以將它傳遞給?getTagAndLengthbytes()?方法調用，它會生成?till?參數的完整字節數組。清單 12 中?getTicketResponse()?方法的?byte till[] = getTagAndLengthBytes (ASN1DataTypes.Context_Specific, 5, getGeneralizedTimeBytes (new String("19700101000000Z").getBytes()));?這一行生成完整的?till?結構。

下面，需要生成?nonce?字段，它包裝了一個隨機數作為一個整數。我首先生成一個隨機數，然后生成這個隨機數的字節數組表達，最后調用?getTagAndLengthBytes()?方法，它生成?nonce?字段的完整結構。

在?req-body?字段中，還必須生成的最后一個結構是?etype?字段，這是一個?INTEGER?序列。?SEQUENCE?中的每個?INTEGER?指定客戶機支持的一種加密算法。我只希望支持一種加密算法（CBC 模式下的 DES），根據客戶機所選擇的消息摘要算法，它的?INTEGER?標識號是 1、2 或者 3。我將在本系列的下一篇文章中解釋消息摘要算法的使用，但是現在只要知道我要在 Kerberos 客戶機中使用 MD5 消息摘要算法。

DES-CBC-MD5 組合的標識號是 3。因此，我將首先生成 3 的?INTEGER?字節，然后在?INTEGER?字節前附加?SEQUENCE?字節，最后調用?getTagAndLengthBytes()?方法，獲得?etype?字段的完整字節數組表達。

現在我已經生成了?req-body?字段的所有字段。因此，我可以多次調用?concatenateBytes()?方法以將所有單獨的字段串接為一個字節數組。下一步是調用?getSequenceBytes()?方法以將串接的字節數組放到一個?SEQUENCE?中。一個?getTagAndLengthBytes()?方法將取?SEQUENCE?字節并生成完整的?req-body?結構。

生成 TGT 請求的最后一步是將在本節前面生成的?pvno?和?msg-fields?與?req-body?字節串接在一起。然后將這些字段放入一個?SEQUENCE?，最后調用?getTagAndLengthBytes()?方法，得到一個完整的、可以發送給 Kerberos 服務器的票據請求。?

結束語

在本文中我討論了幾個基本概念。我開發了一個 J2ME 類，它包含幾個用于生成 ASN.1 數據結構的方法，我還展示了如何利用用戶的密碼生成一個 Kerberos 密鑰。最后，我演示了 Kerberos 客戶機如何生成 TGT 請求。

下一次，我將搭建一個 KDC 服務器、從該服務器中獲取 Kerberos 票據、并用這些票據與電子銀行的業務邏輯服務器交換密鑰。

參考資料

• 您可以參閱本文在 developerWorks 全球站點上的?英文原文.?
  
• 下載本文附帶的?源代碼。?
  
  
• 閱讀本系列的?第一篇文章。?
  
  
• 閱讀 IETF.org 上的 Kerberos（第 5 版）官方?RFC 1510。?
  
  
• 下載?Bouncy Castle 的加密庫。我用 Bouncy Castle 的 1.19 版測試了本文的代碼。如果您要發布包括這些庫的代碼，一定要閱讀 Bouncy Castle 的?許可條款。?
  
  
• 閱讀官方?DES?和?DES Modes of Operation（包括 CBC 模式）規范。?
  
  
• 訪問 IETF 網站上的?Kerberos working group頁。?
  
  
• 在“?Simplify enterprise Java authentication with single sign-on”一文中（?developerWorks，2003 年 9 月），Faheem Khan 使用 Kerberos 和 Java GSS API 論證了單點登錄。?
  
  
• MIT 的這一頁包含有關 Kerberos 的很好的一組鏈接。?
  
  
• 下載?完整的 ASN.1 文檔和編碼規則。?
  
  
• 閱讀 Jason Garman 的?Kerberos: The Definitive Guide?（O'Reilly & Associates，2003），以學習 Kerberos 的使用。?
  
  
  
• • 看看?IBM 產品是如何使用 Kerberos的。?
    
    
  • IBM alphaWorks 提供了?Web Services Toolkit for Mobile Devices，可以將您的 J2ME 設備與 Web 服務世界相連接。?
    

關于作者

用 Kerberos 為 J2ME 應用程序上鎖，第 3 部分:?建立與電子銀行的安全通信

設置服務器、請求票據、獲取響應

級別： 初級

Faheem Khan?(fkhan872@yahoo.com), 自由顧問

2004 年 3 月 27 日

回顧本系列的?第一篇文章，它介紹了移動銀行 MIDlet 應用程序，并解釋了 Kerberos 是如何滿足這種應用程序的安全要求的。文章還描述了 Kerberos 用來提供安全性的數據格式。

本系列的?第二篇?文章展示了如何在 J2ME 中生成 ASN.1 數據類型。介紹了如何用 Bouncy Castle 加密庫進行 DES 加密，并用用戶的密碼生成 Kerberos 密鑰。最后將這些內容放到一起并生成一個 Kerberos 票據請求。

在本系列文章中開發的 Kerberos 客戶不要求某個特定的 Kerberos 服務器，它可以使用所有 KDC 實現。參考資料部分包含了一些可以被 Kerberos 客戶機所使用的 KDC 服務器的鏈接。

不管所選的是什么 KDC 服務器，必須告訴服務器移動銀行 MIDlet 的用戶在對?TGT?的請求中不需要發送預認證數據（?padata?，?本系列第一篇文章的圖 2?中顯示的?KDC-REQ?結構的第三個字段）。

根據 Kerberos 規范，發送?padata?字段是可以選擇的。因此，KDC 服務器通常允許配置特定的用戶，使得對于所配置的用戶不需要?padata?字段就可以接受?TGT?請求。為了盡量減少 Kerberos 客戶機上的負荷，必須告訴 KDC 服務器接受電子銀行移動用戶的不帶?padata?的?TGT?請求。

在這個例子中，我使用了 Microsoft 的 KDC 服務器以試驗基于 J2ME 的移動銀行應用程序。在本文?源代碼下載?中的 readme.txt 文件包含了如何設置 KDC 服務器、以及如何告訴它接受不帶?padata?字段的?TGT?請求的指導。（在我的“用單點登錄簡化企業 Java 認證”一文中，我使用了同一個 KDC 服務器展示單點登錄。有關鏈接請參閱?參考資料。）

向 KDC 服務器發送 TGT 請求

設置了 KDC 服務器后，就向它發送?TGT?請求。看一下?清單 1?中的?getTicketResponse()?方法。它與?本系列第二篇文章中的清單 12?中的?getTicketResponse()?方法是相同的，只有一處不同：這個方法現在包括向 KDC 服務器發送?TGT?請求的 J2ME 代碼。在?清單 1中標出了新的代碼，所以您可以觀察在?清單 12中沒有的新增代碼。

在?清單 1?的?NEW CODE?部分中，我以一個現有的?DatagramConnection?對象（?dc?）為基礎創建了一個新的 Datagram 對象（?dg?）。注意在本文的最后一節中，移動銀行 MIDlet 創建了我在這里用來創建?Datagram?對象的?dc?對象。

創建了?dg?對象后，?getTicketResponse()?方法調用了它的?send()?方法，向 KDC 服務器發送票據請求。

在向服務器發送了?TGT?請求之后，?清單 1?的?getTicketResponse()?方法接收服務器的?TGT?響應。收到響應后，它將響應返回給調用應用程序。?
清單 1. getTicketResponse() 方法

處理 TGT 響應

既然已經收到了來自?KDC?的?TGT?響應，現在該對響應進行處理以便從響應中提取?票據?和?會話密鑰?。

自然，響應處理包括一些低層 ASN.1 處理（就像在本系列第二篇文章中生成票據請求時遇到的低層 ASN.1 生成方法一樣）。所以在展示如何使用低層處理方法從票據響應中提取?票據?和?會話密鑰?之前，我將實現并解釋一些低層 ASN.1 處理方法以及一些低層加密支持方法。

像以前一樣，低層 ASN1 處理方法放在?ASN1DataTypes?類中。下面的方法在本文的?源代碼下載?中的 ASN1DataTypes.java 文件中：

?

下面是上面列出的每一個低層 ASN.1 處理方法的說明。

isSequence()

清單 2?中顯示的?isSequence()?方法取單個?字節?作為參數，并檢查這個?字節?是否是一個 ASN.1?SEQUENCE?字節。如果?字節?值表示一個?SEQUENCE?，那么它就返回 true，否則它返回 false。?
清單 2. isSequence() 方法

getIntegerValue()

清單 3?中顯示的?getIntegerValue()?方法只取一個輸入參數，它是表示一個 ASN.1?INTEGER?數據類型的內容的?字節?數組。它將輸入?字節?數組轉換為 J2ME?int?數據類型，并返回 J2ME?int?。在從 ASN.1?INTEGER?中提取了內容字節，并且希望知道它所表示的是什么?integer?值時就需要這個方法。還要用這個方法將長度字節轉換為 J2ME?int?。

注意，?getIntegerValue()?方法設計為只處理正的?integer?值。

ASN.1 以最高有效位優先（most-significant-byte-first）的序列存儲一個正的?INTEGER?。例如，用 ASN.1 表示的十進制?511?就是?0x01 0xFF?。可以寫出十進制值的完整位表示（對于?511?，它是?1 11111111?)，然后對每一個字節寫出十六進制?值（對于?511，它是?0x01, 0xFF?），最后以最高有效位優先的順序寫出?十六進制?值。

另一方面，在 J2ME 中一個?int?總是四字節長，并且最低有效?字節?占據了最右邊的位置。在正?integer?值中空出的位置上填入零。例如，對于?511?，J2ME?int?的寫法是?0x00 0x00 0x01 0xFF?。

這意味著在將 ASN.1?INTEGER?轉換為一個 J2ME?int?時，必須將輸入數組的每一個?字節?正確地放到輸出 J2ME?int?中的相應位置上。

例如，如果輸入字節數組包含兩個字節的數據?(0x01, 0xFF)?，那么必須像下面這樣將這些字節放到輸出?int?中：

• 必須在輸出?int?的最左邊或者最高有效位置寫入?0x00?。
• 類似地，必須在與輸出?int?的最高有效?字節?相鄰的位置上寫入?0x00?。
• 輸入數組的第一個字節?(0x01)?放入輸出?int?中與最低有效位置相鄰的位置。
• 輸出數組的第二個字節?(0xFF)?放到輸出?int?的最低有效或者最右邊的位置。

?

getIntegerValue()?方法中的?for?循環計算每一個?字節?的正確位置，再將這個?字節?拷貝到其相應的位置上。

還要注意因為 J2ME?int?總是有四個字節，?getIntegerValue()?方法只能處理最多四?字節 integer?值。能力有限的、基于 J2ME 的 Kerberos 客戶不需要處理更大的值。?
清單 3. getIntegerValue() 方法

isASN1Structure()

清單 4?中顯示的?isASN1Structure()?方法分析一個輸入字節是否表示具有特定標簽號的特定類型的 ASN.1 結構（即，?特定于上下文的 (context specific)、應用程序級 (application level) 或者通用類型 (universal type?)）的標簽字節（第一個字節）。

這個方法取三個參數。第一個參數（?tagByte?）是要分析的輸入?字節?。第二和第三個參數（?tagType?和?tagNumber?）分別表示所要查找的標簽類型和標簽號。

為了檢查?tagByte?是否具有所需要的標簽號的標簽類型，?isASN1Structure()?方法首先用?tagType?和?tagNumber?參數構建一個新的臨時標簽字節（?tempTagByte?）。然后比較?tempTagByte?與?tagByte?。如果它們是相同的，那么方法就返回 true，如果不相同它就返回 false。?
清單 4. isASN1Structure() 方法

getNumberOfLengthBytes()

清單 5?顯示的?getNumberOfLengthBytes()?方法取一個參數（?firstLengthByte?）。?firstLengthByte?參數是 ASN.1 結構的第一個長度字節。?getNumberOfLengthBytes()?方法處理第一個長度字節，以計算 ASN.1 結構中長度字節的字節數。這是一個工具方法，?ASN1DataTypes?類中的其他方法在需要知道一個 ASN.1 結構的長度字節的字節數時就使用它。

清單 5?中的?getNumberOfLengthBytes()?方法的實現策略如下：

?

在?多字節?長度格式中，?firstLengthByte?的最高有效位指定后面有多少長度字節。例如，如果?firstLengthByte?的值是?1000 0010?，那么最左邊的 1（最高有效位）說明后面的長度字節使用?多字節?長度表示法。其他 7 位（?000 0010?）說明還有兩個長度字節。因此，在這里?getNumberOfLengthBytes()?方法應當返回 3（?firstLengthBytes?加上另外兩個長度字節）。

清單 5?中?else?塊的第一行（?firstLengthByte &= (byte)0x7f;?）刪除?firstLengthByte?的最高有效位。

else?塊中的第二行（?return (int)firstLengthByte + 1;?）將?firstLengthByte?強制轉換為?integer?，在得到的?integer?值中加 1，并返回這個?integer?。?
清單 5. getNumberOfLengthBytes() 方法