O Kerberos fornece dados de Criptografia de Sessão do Aplicativo?

Navegue suas respostas
2

Eu entendo que o kerberos fornece autenticação usando criptografia. Eu vejo trocas de chaves de sessão. Essas chaves de sessão são usadas para os aplicativos enviarem seus dados por meio dessa criptografia de rede após a autenticação ser realizada?

Para um exemplo para esclarecer:

Se eu kerberize meu servidor telnet e cliente, minha sessão cliente e servidor também será criptografada (presumivelmente usando as chaves de sessão mencionadas anteriormente) (por exemplo, um sniffer não pode ver os comandos que eu digito na sessão)?

Eu vejo que o kerberos SPNEGO baseado em HTTP não segue isso e seria necessário usar SSL para proteger a sessão.

    
por jouell 28.03.2014 / 04:35

1 resposta

2

Depende inteiramente de como o serviço é implementado. Estou razoavelmente seguro de que a maioria das versões do telnet kerberizado usa as chaves de sessão para criptografar o tráfego.

Esse seria o uso "padrão" da API do kerberos para programas mais antigos. Praticamente tudo o que vem com uma distribuição padrão do kerberos kerberos dessa maneira. A principal API a procurar é 

krb5_mk_priv

A outra API padrão é 

gss_wrap

no entanto, nesse caso, você precisa examinar os argumentos da chamada para determinar se a privacidade está ativada.

Veja

link

para uma visão geral relativamente recente de como usar o Kerberos em um aplicativo.

O SPNEGO é um caso especial no mundo dos kerberos, pois é usado apenas para autenticação. Como regra geral, qualquer uso adequadamente projetado O kerberos em um protocolo de aplicativo incluirá a criptografia dos dados da sessão, a menos que você o desative especificamente por algum motivo.

Infelizmente, nem todos os usos de kerberos são projetados adequadamente. É algo que você precisa verificar ao examinar qualquer aplicativo que alega oferecer suporte ao kerberos.

    
por 14.04.2014 / 19:03

Tags

Decodifica todos os registros do wtmp Quão importante é o PE Size para virtualização KVM?