Mostra Sommario / Indice / Ricerca
Tipi di crittografia

In Gestione Kerberos è possibile specificare i tipi di crittografia che devono essere utilizzati dal KDC e dal server di applicazioni nel rilascio dei ticket. Il server determina il tipo di crittografia effettivamente utilizzato, ma tenta di individuare la corrispondenza più compatibile tra i tipi di crittografia richiesti dal client e quelli disponibili sul server. Per dettagli sui tipi di crittografia supportati, consultare la documentazione del server.

Il nome del tipo di crittografia descrive le tre parti che lo compongono: la crittografia vera e propria, la modalità (o il metodo) di crittografia e l'algoritmo di controllo dell'integrità. Ad esempio, DES-CBC-CRC utilizza DES (Data Encryption Standard) per la crittografia, CBC (Cipher Block Chaining) per la modalità di crittografia e CRC (Cyclic Redundancy Code) per il rilevamento di errori. I server Kerberos possono fare riferimento ai tipi di crittografia in base all'equivalente esadecimale.

Il client Reflection Kerberos supporta i seguenti tipi di crittografia:

Tipo di crittografia

Equivalente esadecimale

Note

DES-CBC-CRC

1

Gestione Kerberos utilizza il tipo predefinito DES-CBC-CRC, quindi DES-CBC-MD5. Entrambi i tipi funzionano correttamente nella maggior parte degli ambienti.

DES-CBC-MD4

2

MD4 (un algoritmo di digest del messaggio) viene utilizzato per il rilevamento degli errori.

DES-CBC-MD5

3

L'autenticazione MD5 viene supportata automaticamente da alcuni KDC. Se il KDC non supporta l'autenticazione MD5, è possibile ricevere messaggi di errore quando viene tentata una connessione dopo la configurazione di DES-CBC-MD5 come crittografia preferita.

Nota: Selezionare questo tipo di crittografia se il KDC utilizza l'implementazione Cybersafe di Kerberos.

RAW-DES-CBC

4

Questo tipo di crittografia non esegue il controllo dell'integrità.

DES3-HMAC-SHA1

10

DES3-HMAC-SHA1 equivale a DES3_CBC_SHA1.