Ich versuche, einen sicheren Weg zu finden, um einen Benutzer mit Kerberos zu authentifizieren und eine Nachricht zu verschlüsseln, die die Bescheinigungen von der Authentisierung (das Benutzerticket) benutzt. Kann ich einfach die Sitzung und den privaten Schlüssel von einem krb5_creds holen und direkt verwenden, um mit DSA zu signieren und mit AES zu verschlüsseln, die etwas wie OpenSSL verwenden?Wie kann ich eine Nachricht mit Kerberos sicher signieren und verschlüsseln?
0
A
Antwort
1
Ich denke, Sie versuchen, zu komplexen Weg zu wählen, aber im Allgemeinen ist es möglich. Die GSSAPI bieten die entsprechende API. Schauen Sie sich die Beispiele von here und here an. Sie können EncryptMessage Methode verwenden. Ich empfehle Ihnen zusätzlich, lesen Sie the old article von Keith Brown geschrieben und versuchen Sie das SSPI Workbench-Tool (siehe here).
Verwandte Themen
- 1. Mail signieren und verschlüsseln
- 2. Richtlinie zum Signieren und Verschlüsseln
- 3. Crypto ++ RSA - Verschlüsseln und signieren mit dem gleichen Schlüsselpaar
- 4. Nachricht verschlüsseln mit Rekursion, Python
- 5. Verschlüsseln Nachricht mit RSA privaten Schlüssel (wie in OpenSSL RSA_private_encrypt)
- 6. sicher oder verschlüsseln Smarty-Plugins
- 7. Wie kann ich das verschlüsseln?
- 8. Wie kann ich eine E-Mail in .NET digital signieren?
- 9. WSE2 to WCF: Signieren einer SOAP-Nachricht
- 10. Wie kann ich eine Nachricht programmatisch verfassen?
- 11. Wie authentifiziere ich mich mit Spnego/Kerberos und Apache HttpClient?
- 12. Wie kann ich eine Nachricht erhalten
- 13. So signieren Sie SOAP-Nachricht in PHP
- 14. Symfony2 und RabbitMqBundle. Kann nicht eine Nachricht
- 15. Wie kann ich AES 128 ohne IV verschlüsseln und entschlüsseln?
- 16. Erhalten 401 beim Signieren von HTTP-Nachricht mit Wegweiser
- 17. Wie kann ich eine XML-Datei verschlüsseln/entschlüsseln?
- 18. Wie kann ich eine Nachricht mit mpack senden?
- 19. Wie kann ich eine SOAP-Nachricht mit PHP senden?
- 20. Speichern von SQL Connection-Details - wie kann ich pro Benutzer sicher verschlüsseln?
- 21. Wie kann ich verschlüsseln und entschlüsseln in asp.net mvc 5
- 22. Javamail, IMAP und Kerberos
- 23. Wie verschlüsseln und entschlüsseln Sie eine Datei mit Qt/C++?
- 24. CakePHP und Kerberos
- 25. Wie kann ich ein Passwort mit Blowfish in Perl verschlüsseln?
- 26. BouncyCastle verschlüsseln und signieren Dateien mit Cyrillik (Russisch) Buchstaben im Dateinamen
- 27. Kann man eine ELF-Datei signieren (und verifizieren)?
- 28. Wie Kerberos-Authentifizierung mit Nginx
- 29. Wie kann ich ein Kerberos-Ticket in Perl entschlüsseln
- 30. Ich kann Kerberos nicht mit Apache DS einrichten
Danke für die Links. Ich habe letzte Nacht GSSAPI und SASL angeschaut. Es wird einige Zeit brauchen, um all das durchzustehen. :-) –
@JonBringhurst: Wie ich geschrieben habe, ist es wirklich nicht einfach, aber zumindest gut, ein paar funktionierende Demos zu haben. Nur das Schreiben des Programms basierend auf der Dokumentation wäre zu schwierig. – Oleg