탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
암호화 유형은 Kerberos 서비스에 사용된 암호화 알고리즘, 암호화 모드 및 해시 알고리즘을 지정하는 식별자입니다. Kerberos 서비스의 키에는 서비스가 키로 암호화 작업을 수행할 때 사용할 암호화 알고리즘 및 모드를 식별할 수 있는 연관된 암호화 유형이 지정되어 있습니다. 지원되는 암호화 유형은 다음과 같습니다.
des-cbc-md5
des-cbc-crc
des3-cbc-sha1-kd
arcfour-hmac-md5
arcfour-hmac-md5-exp
aes128-cts-hmac-sha1-96
aes256-cts-hmac-sha1-96
주 - Solaris 10 8/07 이전 릴리스에서는 번들화되지 않은 강력한 암호화 패키지가 설치된 경우에 aes256-cts-hmac-sha1-96 암호화 유형을 Kerberos 서비스에 사용할 수 있습니다.
암호화 유형을 변경하려면 주체 데이터베이스를 새로 만들 때 변경해야 합니다. KDC, 서버 및 클라이언트 간의 상호 작용 때문에 기존 데이터베이스에서 암호화 유형을 변경하는 것은 어려운 일입니다. 데이터베이스를 다시 만드는 경우가 아니면 이러한 매개변수를 설정되지 않은 상태로 두십시오. 자세한 내용은 Kerberos 암호화 유형 사용을 참조하십시오.
주 - 설치된 마스터 KDC에서 Solaris 10 릴리스가 실행 중이지 않은 경우 마스터 KDC를 업그레이드하기 전에 슬레이브 KDC를 Solaris 10 릴리스로 업그레이드해야 합니다. Solaris 10 마스터 KDC는 이전 슬레이브에서 처리할 수 없는 새 암호화 유형을 사용하게 됩니다.
취약한 암호화 유형인 arcfour-hmac-md5-exp, des-cbc-md5 및 des-cbc-crc는 기본적으로 Oracle Solaris 11 릴리스에서 사용할 수 없습니다. 이 암호화 유형을 계속 사용해야 하는 경우 /etc/krb5/krb5.conf 파일의 libdefaults 섹션에서 allow_weak_crypto = true를 설정하십시오.