Tipi di crittografia
In Gestione Kerberos è possibile specificare i tipi di crittografia che devono essere utilizzati dal KDC e dal server di applicazioni nel rilascio dei ticket. Il server determina il tipo di crittografia effettivamente utilizzato, ma tenta di individuare la corrispondenza più compatibile tra i tipi di crittografia richiesti dal client e quelli disponibili sul server. Per dettagli sui tipi di crittografia supportati, consultare la documentazione del server.
Il nome del tipo di crittografia descrive le tre parti che lo compongono: la crittografia vera e propria, la modalità (o il metodo) di crittografia e l'algoritmo di controllo dell'integrità. Ad esempio, DES-CBC-CRC utilizza DES (Data Encryption Standard) per la crittografia, CBC (Cipher Block Chaining) per la modalità di crittografia e CRC (Cyclic Redundancy Code) per il rilevamento di errori. I server Kerberos possono fare riferimento ai tipi di crittografia in base all'equivalente esadecimale.
Il client Reflection Kerberos supporta i seguenti tipi di crittografia:
Tipo di crittografia
|
Equivalente esadecimale
|
Note
|
DES-CBC-CRC
|
1
|
Gestione Kerberos utilizza il tipo predefinito DES-CBC-CRC, quindi DES-CBC-MD5. Entrambi i tipi funzionano correttamente nella maggior parte degli ambienti.
|
DES-CBC-MD4
|
2
|
MD4 (un algoritmo di digest del messaggio) viene utilizzato per il rilevamento degli errori.
|
DES-CBC-MD5
|
3
|
L'autenticazione MD5 viene supportata automaticamente da alcuni KDC. Se il KDC non supporta l'autenticazione MD5, è possibile ricevere messaggi di errore quando viene tentata una connessione dopo la configurazione di DES-CBC-MD5 come crittografia preferita.
Nota: selezionare questo tipo di crittografia se il KDC utilizza l'implementazione Cybersafe di Kerberos.
|
RAW-DES-CBC
|
4
|
Questo tipo di crittografia non esegue il controllo dell'integrità.
|
DES3-HMAC-SHA1
|
10
|
DES3-HMAC-SHA1 equivale a DES3_CBC_SHA1.
|
|