RPCSEC_GSS 以前的安全

RPC 所支持的第一批安全风格中的一个是 AUTH_SYS (又作 AUTH_UNIX)。 AUTH_SYS 借助用户和组 ID， 提供了一个 UNIX 风格的资格，用于识别一个消息的发送方和接收方。 AUTH_SYS 易于实施；然而，其也易于绕过，因为其没有提供真正的鉴别 - 也就是说，无法让一个服务器来验证一个客户机实际就是其所声称的身份。因此，在 AUTH_SYS 下伪造一个网络请求就较为容易。

后来的一个安全风格，AUTH_DES，是在 AUTH_SYS 之后不久出现的。 AUTH_DES 基于一个公用密钥鉴别 - 它使用一个 Diffie-Hellman 密钥交换来在一个客户机的私有密钥和一个服务器的公用密钥之间产生一个共有密钥。共有密钥用于为一个 DES 对话密钥加密，而一个服务器为后者解密，以建立一个对话。

尽管 AUTH_DES 代表着一个相对于 AUTH_SYS 的显著的进步，但对广泛应用还是有一些限制。对很多人来讲，主要的反对面就是依照今天的加密标准，其密钥尺寸有些不够长。

最终，另一 RPC 安全风格得到引进。 AUTH_ KERB，基于 Kerberos V4，提供有比 AUTH_DES 或 AUTH_SYS 更好的安全。然而，其还是可以被利用。

如要了解更多有关这些安全风格的信息，请参见 ONC+ Developer's Guide。