0
私はkerberosを使用してユーザーを認証し、認証の資格情報(ユーザーのチケット)を使用してメッセージを暗号化する安全な方法を見つけようとしています。 krb5_credsからセッションと秘密鍵を取得して直接DSAで署名し、OpenSSLなどを使ってAESで暗号化することはできますか?ケルベロスでメッセージを安全に署名して暗号化するにはどうすればよいですか?
私はkerberosを使用してユーザーを認証し、認証の資格情報(ユーザーのチケット)を使用してメッセージを暗号化する安全な方法を見つけようとしています。 krb5_credsからセッションと秘密鍵を取得して直接DSAで署名し、OpenSSLなどを使ってAESで暗号化することはできますか?ケルベロスでメッセージを安全に署名して暗号化するにはどうすればよいですか?
あなたはあまりにも複雑な方法を選択しようとしますが、一般的には可能です。 GSSAPIは対応するAPIを提供します。 hereとhereの例を見てください。 EncryptMessageメソッドを使用できます。さらに、Keith Brownによって書かれたthe old articleを読んで、SSPI Workbenchツール(hereを参照)を試してみることをお勧めします。
リンクありがとうございます。私は昨夜、GSSAPIとSASLを見ました。これをすべて行うには、時間がかかるでしょう。 :-) –
@JonBringhurst:私が書いたように、それは本当にシンプルではありませんが、いくつかのデモを行うのは良いことです。ドキュメンテーションだけに基づいてプログラムを書くことは難しいでしょう。 – Oleg