Besonderheiten der Kerberos-Implementierungen
Windows:
- mit RC4 und DES sowie MD5 und CBC-Hashs nur eingeschränkte und aus heutiger Sicht nicht optimal sichere Verschlüsselungsmethoden
Heimdal- versus MIT-Kerberos:
- grundlegend sehr ähnlich und gegenseitig aneinander bei Implementierung orientiert
- aber wesentlicher Unterschied in der Abarbeitung bestimmter Requests:
- MIT zerlegt bei unbekannten Anfragen diese in Bestandteile und versucht eine befriedigende Beantwortung des Requests durch bekanntes Wissen
- Heimdal weist unbekannte Anfragen einfach ab
- MIT-Feature beim Aufbau von Vertrauensbäumen notwendig
|
|
|