Java/C#Kerberosのインター op可能ですか?

StackOverflow https://stackoverflow.com/questions/1589164

  •  22-09-2019
  •  | 
  •  

質問

ってKerberosサーバ/クライアント用のソケットJavaのお客様に送サービス-TGTのプロトコルやインタフェースをサーバーを知ってクライアントは本物でなくてはなりません。

私の主な懸念は、snooping'man-in-the-middle'攻撃ができます。誰か自分のTGTは、ふりをするサービスです。

純Javaの実装では、この問題はないとして更なるコミュニケーションと共に暗号化され、サービスのセッションキー(GSSContext.wrap()/GSSContext.unwrap())のsnooperしていません。

が、お客様のアプリが必要データの再書込みが行われクライアントまで、フルのC#.

フィギュアは、マオプションに保つための通信を暗号化して

  1. 自分でwrap()とunwrap()メソッドクライアントまで、フルのC#
  2. 使用してSSL/TLSを表示します。

はオプション1で前を見SSLオプション?

役に立ちましたか?

解決

オプション1を使用すると、または実行する時間を持っていないかもしれないいくつかの重いコードの移植を必要とします。 オプション2つの音の良います。

あり速くSSL / TLSよりべきであるプライベート暗号化されたTCPチャネルを使用し、あなたの制約に依存オプション3ですが、私が言ったように適用できない場合があります。それは、(秘密です)セッションキーによって初期化した、対称暗号化を使用することができます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top