En Administrador Kerberos, el usuario especifica los tipos de cifrado que utilizarán el centro de distribución de claves y el servidor de aplicaciones para emitir los vales. El servidor decide el tipo de cifrado que se utilizará, aunque intenta encontrar la combinación más compatible entre los tipos de cifrado que solicita el cliente y los que están disponibles en el servidor. Consulte la documentación del servidor para conocer los tipos de cifrado admitidos.
El nombre del tipo de cifrado describe las tres partes que lo componen: el cifrado propiamente dicho, el modo (o método) de cifrado y el algoritmo de comprobación de la integridad. Por ejemplo, DES-CBC-CRC utiliza Data Encryption Standard (DES) para el cifrado, Cipher Block Chaining (CBC) para el modo de cifrado y Cyclic Redundancy Code (CRC) para la detección de errores. Los servidores Kerberos pueden hacer referencia a los tipos de cifrado utilizando su equivalente hexadecimal.
El cliente Kerberos es compatible con los siguientes tipos de cifrado:
|
Tipo de cifrado |
Equivalente hexadecimal |
Observaciones |
|---|---|---|
|
DES-CBC-CRC |
1 |
Administrador Kerberos utiliza DES-CBC-CRC de manera predeterminada, y después DES-CBC-MD5. Ambos tipos de cifrado se pueden utilizar en la mayoría de los entornos. |
|
DES-CBC-MD4 |
2 |
MD4 (un algoritmo de síntesis de mensajes) se utiliza para la detección de errores. |
|
DES-CBC-MD5 |
3 |
La autenticación MD5 es admitida automáticamente en algunos Centros de distribución de claves. Si su centro de distribución de claves no admite la autenticación MD5, es posible que aparezcan mensajes de error al intentar conectarse una vez configurado DES-CBC-MD5 como tipo de cifrado preferido. NOTA:seleccione este tipo de cifrado si su centro de distribución de claves utiliza la implementación Cybersafe de Kerberos. |
|
RAW-DES-CBC |
4 |
Este tipo de cifrado no realiza una comprobación de la integridad. |
|
DES3-HMAC-SHA1 |
10 |
DES3-HMAC-SHA1 equivale a DES3_CBC_SHA1. |