Le Gestionnaire Kerberos vous permet de spécifier les types de chiffrement que le Centre de distribution de clés (KDC, Key Distribution Center) et le serveur d'application doivent utiliser pour émettre des tickets. C'est le serveur qui détermine quel type de chiffrement est effectivement utilisé, tout en essayant de trouver le meilleur compromis entre les types de chiffrement que souhaite utiliser le client et ceux qui sont disponibles sur le serveur. Consultez la documentation de votre serveur pour connaître les types de chiffrement reconnus.
Le nom du type de chiffrement décrit les trois parties de celui-ci : le chiffrement réel ; le mode (ou la méthode) de chiffrement ; et l'algorithme de vérification de somme de contrôle. Par exemple, DES-CBC-CRC utilise la norme de chiffrement de données DES (Data Encryption Standard) pour le chiffrement, le système d'enchaînement des blocs CBC (Cipher Block Chaining) pour le mode de chiffrement et le code cyclique de redondance CRC (Cyclic Redundancy Code) pour la détection des erreurs. Les serveurs Kerberos peuvent faire référence aux types de chiffrement par leur équivalent hexadécimal.
Le client Kerberos prend en charge les types de chiffrement suivants :
|
Type de chiffrement |
Équivalent hexadécimal |
Remarques |
|---|---|---|
|
DES-CBC-CRC |
1 |
Le Gestionnaire Kerberos utilise DES-CBC-CRC par défaut, suivi de DES-CBC-MD5. Ces deux types de chiffrement fonctionnent dans la plupart des environnements. |
|
DES-CBC-MD4 |
2 |
L'algorithme de hachage MD4 est utilisé pour la détection des erreurs. |
|
DES-CBC-MD5 |
3 |
L'authentification MD5 est automatiquement reconnue par certains Centres de distribution de clés (KDC, Key Distribution Center). Si votre KDC ne prend pas en charge l'authentification MD5, des messages d'erreur s'affichent lorsque vous essayez de vous connecter après avoir désigné DES-CBC-MD5 comme chiffrement préféré. REMARQUE :Sélectionnez ce type de chiffrement si votre Centre de distribution de clés utilise l'implémentation Cybersafe de Kerberos. |
|
RAW-DES-CBC |
4 |
Ce type de chiffrement ne réalise pas de vérification de somme de contrôle. |
|
DES3-HMAC-SHA1 |
10 |
DES3-HMAC-SHA1 équivaut à DES3_CBC_SHA1. |