In Kerberos Manager è possibile specificare i tipi di crittografia che devono essere utilizzati dal KDC e dal server di applicazioni nel rilascio dei ticket. Il server determina il tipo di crittografia effettivamente utilizzato, ma tenta di individuare la corrispondenza più compatibile tra i tipi di crittografia richiesti dal client e quelli disponibili sul server. Per dettagli sui tipi di crittografia supportati, consultare la documentazione del server.
Il nome del tipo di crittografia descrive le tre parti che lo compongono: la crittografia vera e propria, la modalità (o il metodo) di crittografia e l'algoritmo di controllo dell'integrità. Ad esempio, DES-CBC-CRC utilizza DES (Data Encryption Standard) per la crittografia, CBC (Cipher Block Chaining) per la modalità di crittografia e CRC (Cyclic Redundancy Code) per il rilevamento di errori. I server Kerberos possono fare riferimento ai tipi di crittografia in base all'equivalente esadecimale.
Il client Kerberos supporta i seguenti tipi di crittografia:
|
Tipo di crittografia |
Equivalente esadecimale |
Commenti |
|---|---|---|
|
DES-CBC-CRC |
1 |
Kerberos Manager utilizza il tipo predefinito DES-CBC-CRC, quindi DES-CBC-MD5. Entrambi i tipi funzionano correttamente nella maggior parte degli ambienti. |
|
DES-CBC-MD4 |
2 |
MD4 (un algoritmo di digest del messaggio) viene utilizzato per il rilevamento degli errori. |
|
DES-CBC-MD5 |
3 |
L'autenticazione MD5 viene supportata automaticamente da alcuni KDC. Se il KDC non supporta l'autenticazione MD5, è possibile ricevere messaggi di errore quando viene tentata una connessione dopo la configurazione di DES-CBC-MD5 come crittografia preferita. NOTA:Selezionare questo tipo di crittografia se il KDC utilizza l'implementazione Cybersafe di Kerberos. |
|
RAW-DES-CBC |
4 |
Questo tipo di crittografia non esegue il controllo dell'integrità. |
|
DES3-HMAC-SHA1 |
10 |
DES3-HMAC-SHA1 equivale a DES3_CBC_SHA1. |