想要澄清GSS-API kerberos编程的一些一般概念



我是GSS-API的新手。我在一个项目中,其目标是实现一个KERBEROS。我在MIT的- http://web.mit.edu/kerberos/krb5-latest/doc/appdev/index.html链接中阅读了应用程序开发人员文档。还要阅读RFC-2744 GSS-API C BINDINGS。

我的问题是,
* KERBEROS协议包含-
AS-REQ, AS-REP, TGS_REQ, TGS-REP, AP-REQ, AP-REP
* GSS-API包含-
凭证管理例程(例如。Gss_acquire_cred),上下文级例程(例如;gss_init_sec_context)等

如何使用GSS-API例程实现kerberos?
因为,我没有看到任何-票据生成例程,时间戳嵌入例程等,有kerberos吗?

首先,gss-api是(通用安全服务api)。它被实现为kerberos api之上的一层。请记住,gssapi不需要使用kerberos(它也可以轻松地使用其他身份验证协议)。

GSS-API没有获得TGT的方法。这是通过kerberos api完成的(您可以编写一些基于krb5 api的代码来获得kerberos credd,然后转换为gsscred)

上下文是由双方(授权发起者和接受者)维护的对象。它们通过使用gss_init_sec_context(启动方调用)和gss_accept_sec_context(接受方调用)来更新。在Kerberos中,它基本上是使用TGT、ST等,然后最终建立信任并共享会话密钥的整个过程。

那么回答您的问题—您不使用GSS-API来实现Kerberos函数。

相关内容

  • 没有找到相关文章

最新更新