무결성 및 프라이버시: GSS-API

보안 성능을 향상시키기 위해 새로운 네트워크 계층인 일반 보안 표준 API 즉, GSS-API가 추가되었습니다. GSS-API 프레임워크에서는 인증 외에 두 가지 보안 서비스를 추가로 제공합니다.

• 무결성. 무결성 서비스의 경우, GSS-API는 기본 메커니즘을 사용하여 프로그램 간에 교환된 메시지를 인증합니다. 암호 검사합계는 다음을 설정합니다.

  • 수신자에 대한 데이터 작성자의 ID

  • 작성자에 대한 수신자의 ID(상호 인증이 요청될 경우)

  • 전송된 데이터 자체의 인증

• 프라이버시. 프라이버시 서비스에는 무결성 서비스가 포함되어 있습니다. 또한 전송된 데이터는 도용을 방지하기 위해 암호화됩니다.

  미국 수출 제한에 따라, SEAM을 사용하더라도 프라이버시 서비스를 사용할 수 없는 경우가 있습니다.

현재 GSS-API는 응용 프로그램 레벨에서 사용할 수 없습니다. 그러나 일부 GSS-API 기능은 RPCSEC_GSS 기능을 통해 사용할 수 있으며 이 기능들은 "불투명(opaque)" 방식으로 조작할 수 있습니다. 프로그래머들은 이 기능들의 값에는 직접 관여할 필요가 없습니다.