返回
ibm aix 安全案例

ibm aix 安全案例

ID:14624196

大小:454.00 KB

页数:132页

时间:2018-07-29

ibm aix 安全案例_第1页
ibm aix 安全案例_第2页
ibm aix 安全案例_第3页
ibm aix 安全案例_第4页
ibm aix 安全案例_第5页
资源描述:

《ibm aix 安全案例》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、IBMAIX安全案例配置IBMNASversion1.4.0.7forAIX使用非默认加密类型本文详细讲解如何在Kerberos设置(IBM?NetworkAuthenticationService)中启用并使用―aes128-cts‖等非默认加密类型。还解释执行每个步骤的原因。这些内容有助于Kerberos管理员在Kerberos设置中使用任何非默认加密类型。简介IBMNetworkAuthenticationService(NAS)基于KerberosVersion5的标准协议InternetEnginee

2、ringTaskForce(IETF)RequestforComment(RFC)1510。Kerberos是一种网络身份验证协议。它的设计目的是,通过使用密钥加密技术,为客户端-服务器应用程序提供强大的身份验证和加密通信。IBMAIX上支持IBMNAS服务器(KDC)。NetworkFileSystem(NFS)version4是NFS协议的最新版本,它定义新一代网络文件系统。NFSV4由RFC3530详细说明。NFSV4的一个重要特性是满足更高的安全标准。在这个协议中,使用Kerberos、LIPKEY和S

3、PKM-3提供的GSS-API框架保护客户端和服务器之间的交互。IBMNFSV4使用IBMNAS提供的Kerberos实现满足它的安全需求。IBMNAS用于身份验证,也可以用于NFS客户端和服务器之间的消息加密。IBMNAS支持不同的加密类型。不同加密类型之间的差异在于算法的强度和使用的密钥长度。算法和密钥长度的组合产生强加密、中等加密和弱加密。在IBMNFSV4之前,IBMAIX?V5.3L和6.1能够使用AES加密(128位和256位密钥长度)。IBMNAS和IBMNFSV4支持的加密类型IBMNAS支持A

4、rcfour、DES、Triple-DES和AES等加密算法。通过组合使用不同的密钥长度和散列算法,IBMNAS提供表1所示的加密类型。表1.IBMNAS支持的加密类型加密类型说明配置文件中使用的名称AES-128CTS模式,96位ENCTYPE_AES128_CTS_HMAC_SHA1_96"aes128-cts-hmac-sha1-96"/SHA-1HMAC"aes128-cts"AES-256CTS模式,96位ENCTYPE_AES256_CTS_HMAC_SHA1_96"aes256-cts-hmac-

5、sha1-96"/SHA-1HMAC"aes256-cts‖DEScbc模式,CRC-32ENCTYPE_DES_CBC_CRC"des-cbc-crc"DEScbc模式,RSA-MD4ENCTYPE_DES_CBC_MD4"des-cbc-md4"DEScbc模式,RSA-MD5ENCTYPE_DES_CBC_MD5"des-cbc-md5"TripleDEScbc模式,ENCTYPE_DES3_CBC_SHA1"des3-cbc-sha1"HMAC/sha1ArcFour,HMAC/md5ENCTYPE_A

6、RCFOUR_HMAC"arcfour-hmac"ExportableArcFour,ENCTYPE_ARCFOUR_HMAC_EXP"arcfour-hmac-exp"HMAC/md5IBMNFSV4支持表1中的一小部分加密类型。支持的加密算法是DES、Triple-DES和AES。通过组合使用不同的密钥长度和散列算法,IBMNFSV4支持以下加密类型:des–cbc–crc、des–cbc–md4、des–cbc–md5、des3–cbc–sha1、aes128-cts、aes256-cts。使用哪种加密类

7、型,加密算法和密钥长度的组合决定加密类型的强度。上面列出的加密类型的强度各不相同,其中―ENCTYPE_AES256_CTS_HMAC_SHA1_96‖是最强的。相关联的散列算法用来提供完整性服务。通常情况下,越强的加密类型消耗的时间越多,但是私密性也越高。在访问与财务相关的数据或需要高特权的数据时,建议采用最强的加密类型;在访问不太重要的数据和需要快速使用的数据时,建议使用强度比较低的加密类型。管理员/用户根据所需的私密性水平决定使用哪种加密类型,并相应地配置Kerberos域。默认配置的加密类型一种简单的K

8、erberos配置是一个域定义,其中包含KDC服务器、kadmind服务器(可选)和客户端。配置信息采用配置文件的形式,即―kdc.conf‖和―krb5.conf‖。并非所有加密类型都包含在默认的Kerberos配置中。―krb5.conf‖文件和―kdc.conf‖文件中的默认加密类型是―des3-cbc-sha1‖、―arcfour-hmac‖、―aes256-cts‖、―des

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。