Kerberos マネージャでは、チケット発行時に KDC とアプリケーションサーバが使用する暗号化の種類を指定できます。実際に使用する暗号化の種類を決定するのはサーバですが、この時、クライアントが要求する暗号化の種類とそのサーバで使用できる暗号化の種類を整合して、最も互換性のある種類が選択されます。対応している暗号化の種類については、サーバのマニュアルを参照してください。
暗号化の種類の名前は、暗号化の種類を構成する 3 つの部分である、実際の暗号化、暗号化モード (方式)、整合性確認アルゴリズムを表しています。例えば、DES-CBC-CRC は、暗号化に Data Encryption Standard (DES)、暗号化モードに Cipher Block Chaining (CBC)、エラーの検出に Cyclic Redundancy Code (CRC) を使用します。Kerberos サーバは、暗号化の種類を等価の 16 進数で表すことがあります。
Kerberos クライアントは、次の暗号化の種類に対応しています。
|
暗号化タイプ |
等価 16 進数 |
備考 |
|---|---|---|
|
DES-CBC-CRC |
1 |
Kerberos マネージャでは、既定で DES-CBC-CRC が使用され、次に DES-CBC-MD5 が使用されます。どちらの種類もほとんどの環境で有効です。 |
|
DES-CBC-MD4 |
2 |
MD4 (メッセージダイジェストアルゴリズムの 1 つ) がエラーの検出に使用されます。 |
|
DES-CBC-MD5 |
3 |
一部の KDC は、MD5 認証に自動的に対応します。KDC が MD5 認証に対応していない場合は、優先する暗号化として DES-CBC-MD5 を構成した後に接続を行うと、エラーメッセージが表示される場合があります。 メモ:KDC が CyberSafe 社の Kerberos 実装を使用している場合は、この暗号化の種類を選択してください。 |
|
RAW-DES-CBC |
4 |
この暗号化の種類では、整合性確認が実行されません。 |
|
DES3-HMAC-SHA1 |
10 |
DES3-HMAC-SHA1 は DES3_CBC_SHA1 と同等です。 |