Java/C#Kerberos间运的可能吗？

Question

我已经实施了一Kerberos服务器和客户使用的插座在爪哇，那里的客户送他的服务加以服务器和服务器都知道客户是真实的。

我的主要关注的是探听人的人-在中间的攻击。有人能捕获的加入，并假装是客户。

在一个纯粹的Java执行情况，这是没有问题，作为进一步通信进行加密服务的会议键(GSSContext.包裹()/GSSContext.解开())，这窥探者所没有的。

但是客户应用程序需要重新编写。

我想我两个选择保持通信加密的是：

1. 写我自己的包裹()以及展开()方法在C#
2. 使用SSL/TLS。

是备选案文1可能的，之前我看到SSL作为一种选择？

Answer 1

备选办法1涉及一些重码迁移，你可以或不可能有时间做。备选案文2听起来不错。

有选择方案3这取决于你的约束，使用私人加密TCP道，这应该快于SSL/TLS，但正如我所说可能不适用。它可以利用对称加密，具有初始化时，通过本届会议键(这是秘密)