0
我試圖找到一種安全的方式來使用Kerberos對用戶進行身份驗證,並使用身份驗證(用戶的票證)中的憑據對消息進行加密。我可以直接從krb5_creds中獲取會話和私鑰,並直接使用它來使用DSA進行簽名並使用類似OpenSSL的AES進行加密?如何安全地簽署和加密與Kerberos的消息?
A
回答
1
我認爲你試圖選擇過於複雜的方式,但總的來說這是可能的。 GSSAPI提供相應的API。看看here和here的例子。您可以使用EncryptMessage方法。我建議您另外閱讀由Keith Brown編寫的the old article,並嘗試使用SSPI Workbench工具(請參閱here)。
相關問題
- 1. 如何安全地加密密碼
- 2. WCF消息安全性是否實際加密消息內容?
- 3. 如何加密的SOAP消息與PHP
- 4. Kerberos-SPN和密鑰標籤
- 5. WCF netTcpBinding Windows安全加密和簽名
- 6. WCF使用證書(X.509)消息簽名和加密的消息級別安全
- 7. soapUI與WCF消息安全
- 8. Hadoop Kerberos安全
- 9. 錯誤消息和安全
- 10. 如何加密msmq消息?
- 11. openssl解密已簽名和加密的消息
- 12. 如何在php中籤署SOAP消息
- 13. 如何在soap消息中籤署BinarySecurityToken
- 14. 如何安全地加密Github Webhook上的祕密?
- 15. WCF - 具有消息級加密的傳輸安全
- 16. 使用orignal消息和加密消息找到加密類型
- 17. silverlight和消息加密
- 18. DB2安全性 - Kerberos
- 19. WCF用戶名和密碼的安全性與basicHttpBinding的 - 基於消息
- 20. Web服務自定義綁定 - 簽署SOAP標頭和消息,但不加密
- 21. JSON安全和加密
- 22. 使用JavaScript安全地發佈消息
- 23. 如何安全地存儲註冊/登錄信息,如密碼?
- 24. 如何使用aws憑證安全地簽署請求?
- 25. 如何安全地在.Net中存儲加密密鑰?
- 26. 如何在C++中安全地存儲AES加密密鑰?
- 27. 如何在android中安全地存儲加密密鑰?
- 28. 如何在java中安全地存儲加密密鑰?
- 29. 如何安全地存儲加密密碼
- 30. Color.FromArgb(...);安全消息
感謝您的鏈接。我昨晚看了GSSAPI和SASL。要完成這一切需要一些時間。 :-) – 2012-03-28 14:13:02
@JonBringhurst:正如我寫的那樣,這真的不簡單,但至少有一些工作演示很好。僅僅根據文檔編寫程序就太難了。 – Oleg 2012-03-28 15:31:04