Integridad y privacidad: la GSS-API

Para mejorar la seguridad, se ha agregado una nueva capa de seguridad, la API de estándar de seguridad general o GSS-API. La estructura de GSS-API ofrece dos servicios de seguridad adicionales además de la autenticación:

• Integridad. Con el servicio de integridad, GSS-API utiliza el mecanismo subyacente para autenticar los mensajes que intercambian los programas. Las sumas de comprobación criptográficas establecen:

  • La identidad del emisor de datos al destinatario

  • La identidad del destinatario al emisor (si se solicita la autenticación mutua)

  • La autenticidad de los datos transmitidos

• Privacidad. El servicio de privacidad incluye también el de integridad. Además, los datos transmitidos también están encriptados para protegerlos contra cualquier intruso.

  Debido a las restricciones de exportación de los EE.UU., puede que el servicio de privacidad no esté disponible para todos los usuarios de SEAM.

Actualmente, la GSS-API no está expuesta. Sin embargo, algunas de sus funciones son "visibles" mediante las funciones de RPCSEC_GSS (pueden manipularse de forma "opaca"). El programador no debe preocuparse directamente de sus valores.