Java Generic Security Services (Java GSS)
および JavaTM 6 の Kerberos 拡張機能
Java SE 6 の Java GSS/Kerberos 実装には、次の拡張機能が追加されました。詳細は、「JGSS 拡張機能のリスト」を参照してください。
- AES 暗号化タイプのサポート
Java GSS/Kerberos で AES 暗号化タイプ (AES128 および AES256) をサポートします。これにより、Solaris 10 や MIT Kerberos などのほかの Kerberos 実装と、Java SE Kerberos 実装の相互運用性が改善されています。
- RC4-HMAC 暗号化タイプのサポート
Java GSS/Kerberos で RC4-HMAC 暗号化タイプをサポートします。これにより、Windows、Solaris 10 や MIT Kerberos などのほかの Kerberos 実装と、Java SE Kerberos 実装の相互運用性が改善されています。Windows Active Directoiory は、デフォルトの Kerberos 暗号化タイプとして RC4-HMAC をサポートしています。
- Java GSS での SPNEGO のサポート
Java GSS での SPNEGO メカニズムのサポートが利用可能になりました。擬似セキュリティーメカニズムである Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用すると、GSS-API ピアは、使用する共通のセキュリティーメカニズムとセキュアにネゴシエーションを行うことができます。
HTTP での SPNEGO 認証スキームもサポートします。
- 新規の事前認証メカニズムのサポート
Java GSS/Kerberos は、最新の Kerberos 仕様に記述されているように、新規の事前認証メカニズムをサポートします。
- ネイティブプラットフォーム GSS 統合
この機能を使用すると、Java GSS アプリケーションは、プラットフォームで使用可能なネイティブ GSS 実装の機能を利用できます。