IBM AIX 安全案例.doc


文档分类:IT计算机 | 页数:约132页 举报非法文档有奖
1/132
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/132
文档列表 文档介绍
IBM AIX 安全案例
配置 IBM NAS version for AIX 使用非默认加密类型
本文详细讲解如何在 Kerberos 设置(IBM? Network Authentication Service)中启用并使用―aes128-cts‖等非默认加密类型。还解释执行每个步骤的原因。这些内容有助于 Kerberos 管理员在 Kerberos 设置中使用任何非默认加密类型。简介
work Authentication Service(NAS)基于 Kerberos Version 5 的标准协议 Engineering Task Force
(IETF)Request ment(RFC)1510。Kerberos 是一种网络身份验证协议。它的设计目的是,通过使用密钥加密技术,为客户端-服务器应用程序提供强大的身份验证和加密通信。IBM AIX 上支持 IBM NAS 服务器(KDC)。 Network File System(NFS)version 4 是 NFS 协议的最新版本,它定义新一代网络文件系统。NFS V4 由 RFC 3530 详细说明。NFS V4 的一个重要特性是满足更高的安全标准。在这个协议中,使用 Kerberos、LIPKEY 和 SPKM-3 提供的 GSS-API 框架保护客户端和服务器之间的交互。
IBM NFS V4 使用 IBM NAS 提供的 Kerberos 实现满足它的安全需求。IBM NAS 用于身份验证,也可以用于 NFS 客户端和服务器之间的消息加密。
IBM NAS 支持不同的加密类型。不同加密类型之间的差异在于算法的强度和使用的密钥长度。算法和密钥长度的组合产生强加密、中等加密和弱加密。在 IBM NFS V4 之前,IBM AIX? 和 能够使用 AES 加密(128 位和 256 位密钥长度)。
IBM NAS 和 IBM NFS V4 支持的加密类型 IBM NAS 支持 Arcfour、DES、Triple-DES 和 AES 等加密算法。通过组合使用不同的密钥长度和散列算法,IBM NAS 提供表 1 所示的加密类型。
表 1. IBM NAS 支持的加密类型
加密类型说明配置文件中使用的名称
AES-128 CTS 模式,96 位 ENCTYPE_AES128_CTS_HMAC_SHA1_96 "aes128-cts-hmac-sha1-96" /
SHA-1 HMAC "aes128-cts"
AES-256 CTS 模式,96 位 ENCTYPE_AES256_CTS_HMAC_SHA1_96 "aes256-cts-hmac-sha1-96" /
SHA-1 HMAC "aes256-cts‖
DES cbc 模式,CRC-32 ENCTYPE_DES_CBC_CRC "des-cbc-crc"
DES cbc 模式,RSA-MD4 ENCTYPE_DES_CBC_MD4 "des-cbc-md4"
DES cbc 模式,RSA-MD5 ENCTYPE_DES_CBC_MD5 "des-cbc-md5"
Triple DES cbc 模式,ENCTYPE_DES3_CBC_SHA1 "des3-cbc-sha1"
HMAC/sha1
ArcFour,HMAC/md5 ENCTYPE_ARCFOUR_HMAC "arcfour-hmac"
Exportable ArcFour,ENCTYPE_ARCFOUR_HMAC_EXP "arcfour-hmac-exp"
HMAC/md5
IBM NFS V4 支持表 1 中的一小部分加密类型。支持的加密算法是 DES、Triple-DES 和 AES。通过组合使用不同的密钥长度和散列算法,IBM NFS V4 支持以下加密类型:des–cbc–crc、des–cbc–md4、des–cbc–md5、des3–cbc–sha1、aes128-cts、aes256-cts。
使用哪种加密类型,
加密算法和密钥长度的组合决定加密类型的强度。上面列出的加密类型的强度各不相同,其中
―ENCTYPE_AES256_CTS_HMAC_SHA1_96‖是最强的。相关联的散列算法用来提供完整性服务。通常情况下,越强的加密类型消耗的时间越多,但是私密性也越高。在访问与财务相关的数据或需要高特权的数据时,建议采用最强的加密类型;在访问不太重要的数据和需要快速使用的数据时,建议使用强度比较低的加密类型。
管理员/用户根据所需的私密性水平决定使用哪种加密类型,并相应地配置 Kerberos 域。
默认配置的加密类型

IBM AIX 安全案例 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数132
  • 收藏数0 收藏
  • 顶次数0
  • 上传人langyisang
  • 文件大小454 KB
  • 时间2018-02-20