我尝试通过TCP连接到MS SQL Analysis Services,并查找有关加密实际如何完成的信息。
我发现https://web.archive.org/web/20080905014603/http:/sqlblog.com/blogs/mosha/archive/2005/12/02/analysis-服务-2005协议xmla-over-tcp-ip.aspx它说,这些信息是加密的,但不是如何加密的。从https://learn.microsoft.com/en-us/openspecs/sql_server_protocols/ms-ssas/be97878a-81ba-46cc-bde1-0d2548cd7e05我知道,有一个标头包含数据和令牌的长度信息,但不包括加密是如何完成的。
对RFC2743或GSS-API的引用不是很有用,因为GSS_wrap使用了一些其他格式。
在哪里可以找到XMLA中加密的一些参考实现?
AnalysisServices要求加密数据的格式为length of data : length of signature : data : signature。签名的术语token具有误导性。
另一侧的GSS-API函数GSS_wrap产生形式signature : data的输出,签名具有16字节的固定长度。