[请教] 这些 加密/认证算法 都是什么意思啊??
如题,在krb5配置文件里,有加密算法相关的配置:/etc/krb5.conf:
default_tgs_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5
这些都是什么意思?
为什么每个有多项?多个的话,具体用哪一项?
有了解的牛人,给解释一下 本帖最后由 yjh777 于 2016-02-22 11:00 编辑
http://web.mit.edu/kerberos/krb5-latest/doc/admin/conf_files/kdc_conf.html#encryption-types
https://docs.oracle.com/cd/E26926_01/html/E25889/ehgay.html
找到一些文档:大概说是 加密算法和"模式"的组合,
Kerberos 中支持的加密类型
加密类型是指定 Kerberos 服务中使用的加密算法、加密模式和散列算法的标识符。Kerberos 服务中的密钥具有关联的加密类型,用于指定服务使用该密钥执行加密操作时所用的加密算法和模式。有关支持的加密类型的列表,请参见 krb5.conf(4) 和 kdb5_util(1M) 手册页。
如果要更改加密类型,可在创建新的主体数据库时进行更改。由于 KDC(服务器)和客户机之间存在交互,因此很难在现有数据库上更改加密类型。有关更多信息,请参见Kerberos 加密类型。
缺省情况下不允许使用弱加密类型(例如 des)。如果需要使用弱加密类型以实现向后兼容性或互操作性,请将 /etc/krb5/krb5.conf 文件的 libdefaults 部分中的 allow_weak_crypto 项设置为 true。
** 但是配置文件中列出多个,最后到底使用哪一个呢?
页:
[1]