encryption - Kerberos krb5p是如何加密的?
问题描述
全部,
我正在尝试将 NAS 驱动器安装到 Linux VM。我需要对传输中的数据进行加密,即我希望在将数据从 Linux 写入 NAS 驱动器时对其进行加密
根据上述链接,krb5p 提供数据加密。krb5p:Kerberos 身份验证、数据完整性和数据隐私,通过在通过网络发送数据之前对数据进行加密。数据加密需要额外的
https://www.varonis.com/blog/kerberos-authentication-explained/ 我了解 Kerberos 相互身份验证的工作原理,但是一旦授予服务访问权限(在我的情况下是 NAS 驱动器),数据如何传输到 NAS被加密。有人可以提供有关“加密”如何与 krb5p 一起使用的其他详细信息或文档吗?我找不到任何其他详细信息。
根据: https : //whyistheinternetbroken.wordpress.com/tag/krb5p/ 使用 krb5p 时:NFS 数据包将使用 Kerberos 配置中指定的 enctype 进行加密。
但是可以指定的可用编码类型是什么?
我附上了一个图表,试图解释消息流 b/w Server-KDC-Client
解决方案
Kerberos 允许客户端和 KDC、KDC 和服务以及客户端和服务之间的相互身份验证。这是通过各方之间的关键协议发生的。
客户端和 KDC 证明了共享密钥的知识,KDC 和服务证明了不同共享密钥的知识,因此客户端和服务可以生成另一个随机密钥并相互同意。
换句话说,当客户端将票证发送到服务时,它包含一个密钥,双方可以在身份验证成功后使用该密钥来加密数据。在这种情况下,该密钥用于保护 NFS 流量。
选择什么 enctype 有点不确定。由所有三方商定一个,每个人都有机会改变它。在实践中,由服务做出最终决定。它应该是它认为客户端可以处理的最强算法。这通常意味着 RC4、AES128 或 AES256。
推荐阅读
- android - 使用 Flutter 更改 TaskDescription 栏颜色
- java - 在 java 中使用 JSONObject 和 JSONArray 创建 Json 文档
- wordpress - 使用重力形式自动搜索和填充字段
- vba - 使用 VBA 从网站中提取电子邮件地址
- docker - 从 docker-compose 替换 NGINX 配置中的环境变量
- python - fastai.vision 导入错误:如何修复导入错误以便我可以使用 ImageDataBunch.from_folder?
- linux - Upboard 无法访问引脚
- xamarin.forms - Xamarin.Forms 将视频设置为启动画面
- postgresql - 仅当两列冲突时才插入?
- sql - 为计算列添加强制 DECIMAL 类型的列