Tipi di crittografia

In Gestione Kerberos è possibile specificare i tipi di crittografia che devono essere utilizzati dal KDC e dal server di applicazioni nel rilascio dei ticket. Il server determina il tipo di crittografia effettivamente utilizzato, ma tenta di individuare la corrispondenza più compatibile tra i tipi di crittografia richiesti dal client e quelli disponibili sul server. Per dettagli sui tipi di crittografia supportati, consultare la documentazione del server.

Il nome del tipo di crittografia descrive le tre parti che lo compongono: la crittografia vera e propria, la modalità (o il metodo) di crittografia e l'algoritmo di controllo dell'integrità. Ad esempio, DES-CBC-CRC utilizza DES (Data Encryption Standard) per la crittografia, CBC (Cipher Block Chaining) per la modalità di crittografia e CRC (Cyclic Redundancy Code) per il rilevamento di errori. I server Kerberos possono fare riferimento ai tipi di crittografia in base all'equivalente esadecimale.

Il client Reflection Kerberos supporta i seguenti tipi di crittografia:

Tipo di crittografia	Equivalente esadecimale	Note
DES-CBC-CRC	1	Gestione Kerberos utilizza il tipo predefinito DES-CBC-CRC, quindi DES-CBC-MD5. Entrambi i tipi funzionano correttamente nella maggior parte degli ambienti.
DES-CBC-MD4	2	MD4 (un algoritmo di digest del messaggio) viene utilizzato per il rilevamento degli errori.
DES-CBC-MD5	3	L'autenticazione MD5 viene supportata automaticamente da alcuni KDC. Se il KDC non supporta l'autenticazione MD5, è possibile ricevere messaggi di errore quando viene tentata una connessione dopo la configurazione di DES-CBC-MD5 come crittografia preferita. Nota: Selezionare questo tipo di crittografia se il KDC utilizza l'implementazione Cybersafe di Kerberos.
RAW-DES-CBC	4	Questo tipo di crittografia non esegue il controllo dell'integrità.
DES3-HMAC-SHA1	10	DES3-HMAC-SHA1 equivale a DES3_CBC_SHA1.