Spec-Zone .ru
спецификации, руководства, описания, API
|
Цель этого осуществления состоит в том, чтобы изучить, как использовать различные алгоритмы шифрования Kerberos, чтобы защитить передачу. В J2SE 1.4, Java GSS/Kerberos оказанная поддержка для только типа шифрования DES. Java провайдер GSS/Kerberos был улучшен в J2SE 5.0 и более поздних выпусках, чтобы поддерживать более сильные алгоритмы шифрования Kerberos, и соответствует последней спецификации RFC4120 Kerberos. Поддержка различных типов шифрования Kerberos, таких как AES256, AES128, 3DES, RC4-HMAC, и DES является теперь всеми доступными. J2SE 5.0 поддерживает 3DES и DES типы шифрования Kerberos. Поддержка AES и RC4-HMAC в Kerberos доступна для Java SE 6 вперед.
Вот является список всех типов шифрования, поддерживаемых Java провайдером GSS/Kerberos в Java SE 6.0:
src/krb5.conf
AES256-CTS
тип шифрования[libdefaults]ОТМЕТЬТЕ: Солярис 10 не поддерживает
default_tkt_enctypes = aes256-cts default_tgs_enctypes = aes256-cts permitted_enctypes = aes256-cts
AES256
по умолчанию. Вы должны будете установить следующий packages:-SUNWcry, SUNWcryr, SUNWcryptointКроме того, JCE в Java SE также не поддерживает
AES256
по умолчанию.AES128-CTS
тип шифрования[libdefaults]
default_tkt_enctypes = aes128-cts
default_tgs_enctypes = aes128-cts
permitted_enctypes = aes128-cts
RC4-HMAC
тип шифрования[libdefaults]
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
DES3-CBC-SHA1
тип шифрования[libdefaults]
default_tkt_enctypes = des3-cbc-sha1
default_tgs_enctypes = des3-cbc-sha1
permitted_enctypes = des3-cbc-sha1
DES-CBC-MD5
тип шифрования[libdefaults]
default_tkt_enctypes = des-cbc-md5
default_tgs_enctypes = des-cbc-md5
permitted_enctypes = des-cbc-md5
DES-CBC-CRC
тип шифрования[libdefaults]
default_tkt_enctypes = des-cbc-crc
default_tgs_enctypes = des-cbc-crc
permitted_enctypes = des-cbc-crc
% kdestroy
% xterm &
% java -Djava.security.auth.login.config=jaas-krb5.conf \ -Djava.security.krb5.conf=krb5.conf \ GSSServer
host
работа машины j1hol-001
, Вы ввели бы следующий. Когда запрошено пароль, введите changeit.% java -Djava.security.auth.login.config=jaas-krb5.conf
-Djava.security.krb5.conf=krb5.conf \
GSSClient host j1hol-001
В этом осуществлении Вы изучили, как записать клиент-серверное приложение, которое использует Java API GSS, чтобы аутентифицировать и связаться надежно друг с другом, используя более сильные алгоритмы шифрования Kerberos. Можно включить отладке Kerberos (-Dsun.security.krb5.debug=true
), чтобы получить информацию об используемом типе шифрования Kerberos.