Wie kann ich eine Nachricht mit Kerberos sicher signieren und verschlüsseln?

Ich versuche, einen sicheren Weg zu finden, um einen Benutzer mit Kerberos zu authentifizieren und eine Nachricht zu verschlüsseln, die die Bescheinigungen von der Authentisierung (das Benutzerticket) benutzt. Kann ich einfach die Sitzung und den privaten Schlüssel von einem krb5_creds holen und direkt verwenden, um mit DSA zu signieren und mit AES zu verschlüsseln, die etwas wie OpenSSL verwenden?Wie kann ich eine Nachricht mit Kerberos sicher signieren und verschlüsseln?

Quelle

2012-03-27 Jon Bringhurst

Ich denke, Sie versuchen, zu komplexen Weg zu wählen, aber im Allgemeinen ist es möglich. Die GSSAPI bieten die entsprechende API. Schauen Sie sich die Beispiele von here und here an. Sie können EncryptMessage Methode verwenden. Ich empfehle Ihnen zusätzlich, lesen Sie the old article von Keith Brown geschrieben und versuchen Sie das SSPI Workbench-Tool (siehe here).

Quelle

2012-03-28 06:30:55 Oleg

Danke für die Links. Ich habe letzte Nacht GSSAPI und SASL angeschaut. Es wird einige Zeit brauchen, um all das durchzustehen. :-) –

@JonBringhurst: Wie ich geschrieben habe, ist es wirklich nicht einfach, aber zumindest gut, ein paar funktionierende Demos zu haben. Nur das Schreiben des Programms basierend auf der Dokumentation wäre zu schwierig. – Oleg

Wie kann ich eine Nachricht mit Kerberos sicher signieren und verschlüsseln?

Antwort

Verwandte Themen