Kerberos RC4-HMAC是否容易受到Bar Mitzvah攻擊？

我的Java應用程序使用kerberos對Windows Active Directory KDC進行身份驗證，它在krb5配置文件中使用,default_tgs_enctypes,permitted_enctypes的RC4-HMAC。Kerberos RC4-HMAC是否容易受到Bar Mitzvah攻擊？

通過與AES128-CTS-HMAC-SHA1-96替換應用程序RC4-HMAC給出以下KrbException，狀態碼14

message: KDC has no support for encryption type javax.security.auth.login.FailedLoginException: Login error:

我的問題是Kerberos的是否是脆弱的RC4成年禮重視？如果是，如何解決這個與上述例外。

來源

2015-04-24 user2743844

通常情況下，沒有人會受到Bar Mitzvah的攻擊，至少沒有人會參與我的攻擊，但是您使用AES時需要JDK的無限制策略文件。這是由於加密出口限制。請參閱：How to avoid installing "Unlimited Strength" JCE policy files when deploying an application?

另請確保您的KDC（例如Active Directory至少爲Windows Server 2008）。2003不支持AES。

來源

2015-04-24 11:50:06

我報告我的問題的看法與KrbException 14和KDC has no support for encryption type (14)

default_tkt_enctypes沒有RC4-HMAC過

來源

2017-01-17 19:07:34 stefan123t

Kerberos RC4-HMAC是否容易受到Bar Mitzvah攻擊？

回答

相關問題