免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 15891 | 回复: 1

[请教] 这些 加密/认证算法 都是什么意思啊?? [复制链接]

论坛徽章:
84
每日论坛发贴之星
日期:2015-12-29 06:20:00每日论坛发贴之星
日期:2016-01-16 06:20:00每周论坛发贴之星
日期:2016-01-17 22:22:00程序设计版块每日发帖之星
日期:2016-01-20 06:20:00每日论坛发贴之星
日期:2016-01-20 06:20:00程序设计版块每日发帖之星
日期:2016-01-21 06:20:00每日论坛发贴之星
日期:2016-01-21 06:20:00程序设计版块每日发帖之星
日期:2016-01-23 06:20:00程序设计版块每日发帖之星
日期:2016-01-31 06:20:00数据库技术版块每日发帖之星
日期:2016-01-16 06:20:00程序设计版块每日发帖之星
日期:2016-01-16 06:20:00程序设计版块每日发帖之星
日期:2016-01-14 06:20:00
发表于 2016-02-22 10:47 |显示全部楼层
如题,在krb5配置文件里,有加密算法相关的配置:

/etc/krb5.conf:
default_tgs_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = arcfour-hmac-md5 rc4-hmac des-cbc-crc des-cbc-md5

这些都是什么意思?
    为什么每个有多项?多个的话,具体用哪一项?


有了解的牛人,给解释一下

论坛徽章:
84
每日论坛发贴之星
日期:2015-12-29 06:20:00每日论坛发贴之星
日期:2016-01-16 06:20:00每周论坛发贴之星
日期:2016-01-17 22:22:00程序设计版块每日发帖之星
日期:2016-01-20 06:20:00每日论坛发贴之星
日期:2016-01-20 06:20:00程序设计版块每日发帖之星
日期:2016-01-21 06:20:00每日论坛发贴之星
日期:2016-01-21 06:20:00程序设计版块每日发帖之星
日期:2016-01-23 06:20:00程序设计版块每日发帖之星
日期:2016-01-31 06:20:00数据库技术版块每日发帖之星
日期:2016-01-16 06:20:00程序设计版块每日发帖之星
日期:2016-01-16 06:20:00程序设计版块每日发帖之星
日期:2016-01-14 06:20:00
发表于 2016-02-22 10:57 |显示全部楼层
本帖最后由 yjh777 于 2016-02-22 11:00 编辑

http://web.mit.edu/kerberos/krb5 ... ml#encryption-types
https://docs.oracle.com/cd/E26926_01/html/E25889/ehgay.html

找到一些文档:大概说是 加密算法和"模式"的组合,
Kerberos 中支持的加密类型

加密类型是指定 Kerberos 服务中使用的加密算法、加密模式和散列算法的标识符。Kerberos 服务中的密钥具有关联的加密类型,用于指定服务使用该密钥执行加密操作时所用的加密算法和模式。有关支持的加密类型的列表,请参见 krb5.conf(4) 和 kdb5_util(1M) 手册页。

如果要更改加密类型,可在创建新的主体数据库时进行更改。由于 KDC(服务器)和客户机之间存在交互,因此很难在现有数据库上更改加密类型。有关更多信息,请参见Kerberos 加密类型。

缺省情况下不允许使用弱加密类型(例如 des)。如果需要使用弱加密类型以实现向后兼容性或互操作性,请将 /etc/krb5/krb5.conf 文件的 libdefaults 部分中的 allow_weak_crypto 项设置为 true。



** 但是配置文件中列出多个,最后到底使用哪一个呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP