Integrità e riservatezza: la GSS-API

Per migliorare ulteriormente la sicurezza è stato aggiunto un nuovo livello di rete, la GSS-API (Generic Security Standard API), la quale, oltre all'autenticazione, che offre due servizi di sicurezza aggiuntivi:

• Integrità. Con il servizio di integrità, la GSS-API utilizza il meccanismo sottostante per autenticare i messaggi scambiati tra i programmi. Una serie di checksum cifrati determinano:

  • L'identità del mittente dei dati per il destinatario

  • L'identità del destinatario per il mittente (se è richiesta un'autenticazione reciproca)

  • L'autenticità dei dati trasmessi

• Riservatezza. Il servizio di riservatezza include il servizio di integrità. In più, i dati trasmessi vengono anche cifrati, in modo da essere protetti contro eventuali intercettazioni.

  A causa delle limitazioni all'esportazione vigenti negli Stati Uniti, è possibile che il servizio di riservatezza non sia disponibile per tutti gli utenti di SEAM.

Attualmente, la GSS-API non è esposta. Alcune funzioni della GSS-API, tuttavia, sono "visibili" attraverso le funzioni di RPCSEC_GSS -- possono cioè essere manipolate in modo "indiretto". Non è necessario che i programmatori gestiscano direttamente i loro valori.