GSS-API 的一般用法

下面是使用 GSS-API 的一般步骤：

1. 每个应用程序（无论是发送者还是接受器）都明确获取凭证，除非已经自动获取凭证。

2. 发送者启动一个安全上下文， 接受器接受该上下文。

3. 发送者向要传送的数据应用安全保护机制。 发送者会对消息进行加密或者使用标识标记对数据进行标记。 发送者随后将传送受保护的消息。

   ---

   注 –

   发送者可以选择不应用安全保护机制，在这种情况下，消息仅具有缺省的 GSS-API 安全服务，即验证。

   ---

4. 接受器根据需要对消息进行解密，并在适当的情况下对消息进行验证。

5. （可选）接受器将标识标记返回到发送者进行确认。

6. 这两个应用程序都会销毁共享的安全上下文。 如有必要，分配功能还可以解除分配其余任何 GSS-API 数据。

调用应用程序负责释放已经分配的所有数据空间。

使用 GSS-API 的应用程序需要包含头文件 gssapi.h。