Java/C＃Kerberos inter-op可能嗎？

Question

我已經使用Java中的套接字實現了Kerberos服務器/客戶端，客戶端將其服務TGT發送到服務器，並且服務器知道客戶端是可信的。

我最關心的是窺探「中間人」攻擊。有人可以抓住TGT，並假裝成爲客戶。

在純Java實現中，這是沒有問題的，因爲進一步的通信是使用服務會話密鑰（GSSContext.wrap（）/ GSSContext.unwrap（））進行加密的，而snooper不具有這種密鑰。

但客戶端應用程序需要用C＃重寫。

我想，我保持加密通信有兩個選項：

1. 寫我自己的包（）和unwrap（）在C＃
2. 使用SSL/TLS方法。

在我考慮SSL作爲選項之前，選項1是否可能？

Answer 1

選項1涉及一些繁重的代碼移植，您可能或不會有時間去做。 選項2聽起來不錯。

有選項3取決於您的約束，使用私人加密的TCP通道，應該比SSL/TLS更快，但正如我所說的可能不適用。它可以使用對稱加密，已通過會話密鑰初始化（這是祕密）