Algorithmes FIPS 140 et types de chiffrement Kerberos - Gestion de Kerberos et d'autres services d'authentification dans Oracle® Solaris 11.2

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Quitter la vue de l'impression

» ...Documentation Home » Gestion de Kerberos et d'autres services ... » A propos du service Kerberos » Algorithmes FIPS 140 et types de chiffrement ...

Mis à jour : Septembre 2014

Gestion de Kerberos et d'autres services d'authentification dans Oracle^® Solaris 11.2

Informations sur le document

Utilisation de la présente documentation

Chapitre 1 Utilisation de modules d'authentification enfichables

Chapitre 2 A propos du service Kerberos

Description du service Kerberos

Fonctionnement du service Kerberos

Composants Kerberos

Algorithmes FIPS 140 et types de chiffrement Kerberos

Accès à des services à l'aide des informations d'identification et de connexion Kerberos

Différences notables entre Oracle Solaris Kerberos et MIT Kerberos

Chapitre 3 Planification du service Kerberos

Chapitre 4 Configuration du service Kerberos

Chapitre 5 Administration des principaux et des stratégies Kerberos

Chapitre 6 Utilisation des applications Kerberos

Chapitre 7 Référence de service Kerberos

Chapitre 8 Messages d'erreur et dépannage de Kerberos

Chapitre 9 Utilisation de l'authentification simple et de la couche de sécurité

Chapitre 10 Configuration des services réseau d'authentification

Annexe A Sondes DTrace pour Kerberos

Glossaire de la sécurité

Langue :

Algorithmes FIPS 140 et types de chiffrement Kerberos

Vous pouvez configurer Kerberos pour s'exécuter en Mode FIPS 140 dans Oracle Solaris. Si votre domaine contient des applications ou des systèmes qui ne sont pas conformes FIPS 140, le domaine ne pourra pas s'exécuter en Mode FIPS 140.

Lorsqu'il s'exécute en Mode FIPS 140, on dit de Kerberos qu'il est un consommateur du fournisseur FIPS 140. Le fournisseur dans Oracle Solaris est la structure cryptographique. Le seul type de chiffrement Kerberos validé-FIPS 140 pour la structure cryptographique est des3-cbc-sha1. Ce n'est pas le type de chiffrement par défaut. Pour obtenir des instructions, reportez-vous à Configuration de Kerberos afin qu'il s'exécute en mode FIPS 140.

Remarque - Si l'exigence stricte est de n'utiliser qu'une cryptographie validée FIPS 140-2, vous devez exécuter la version Oracle Solaris 11.1 SRU 5.5 ou la version Oracle Solaris 11.1 SRU 3. Oracle a obtenu la validation FIPS 140-2 relative à la structure cryptographique dans ces deux versions spécifiques. Oracle Solaris 11.2 s'appuie sur cette base validée pour apporter des améliorations logicielles concernant la performance, les fonctionnalités et la fiabilité. Configurez Oracle Solaris 11.2 chaque fois que possible en mode FIPS 140-2 pour bénéficier de ces améliorations.

Copyright © 2002, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales