暗号化の種類の概要
Kerberos マネージャでは、チケット発行時に KDC とアプリケーションサーバが使用する暗号化の種類を指定できます。実際に使用する暗号化の種類を決定するのはサーバですが、この時、クライアントが要求する暗号化の種類とそのサーバで使用できる暗号化の種類を整合して、最も互換性のある種類が選択されます。対応している暗号化の種類については、サーバのマニュアルを参照してください。
暗号化の種類の名前は、暗号化の種類を構成する 3 つの部分である、実際の暗号化、暗号化モード (方式)、整合性確認アルゴリズムを表しています。例えば、DES-CBC-CRC は、暗号化に Data Encryption Standard (DES)、暗号化モードに Cipher Block Chaining (CBC)、エラーの検出に Cyclic Redundancy Code (CRC) を使用します。Kerberos サーバは、暗号化の種類を等価の 16 進数で表すことがあります。
Reflection Kerberos クライアントは、次の暗号化の種類に対応しています。
暗号化の種類
|
等価 16 進数
|
摘要
|
DES-CBC-CRC
|
1
|
Kerberos マネージャでは、既定で DES-CBC-CRC が使用され、次に DES-CBC-MD5 が使用されます。どちらの種類もほとんどの環境で有効です。
|
DES-CBC-MD4
|
2
|
MD4 (メッセージダイジェストアルゴリズムの 1 つ) がエラーの検出に使用されます。
|
DES-CBC-MD5
|
3
|
一部の KDC は、MD5 認証に自動的に対応します。KDC が MD5 認証に対応していない場合は、優先する暗号化として DES-CBC-MD5 を構成した後に接続を行うと、エラーメッセージが表示される場合があります。
注意: KDC が CyberSafe 社の Kerberos 実装を使用している場合は、この暗号化の種類を選択してください。
|
RAW-DES-CBC
|
4
|
この暗号化の種類では、整合性確認が実行されません。
|
DES3-HMAC-SHA1
|
10
|
DES3-HMAC-SHA1 は DES3_CBC_SHA1 と同等です。
|
|