Un type de chiffrement est un identificateur qui spécifie l'algorithme de chiffrement, le mode de chiffrement et les algorithmes de hachage utilisés dans le service Kerberos. Les clés dans le service Kerberos sont associées à un type de chiffrement qui indique l'algorithme et le mode cryptographiques à utiliser lorsque le service effectue des opérations cryptographiques à l'aide de la clé. Pour obtenir une liste des types de chiffrement pris en charge, reportez-vous aux pages de manuel krb5.conf(4) et kdb5_util(1M).
Si vous souhaitez modifier le type de chiffrement, faites-le lors de la création d'une nouvelle base de données de principal. En raison de l'interaction entre le KDC, le serveur et le client, il est difficile de modifier le type de chiffrement sur une base de données existante. Pour plus d'informations, reportez-vous à la section Types de chiffrement Kerberos.
Les types de chiffrement faible, tels que des, sont interdits par défaut. Si vous devez utiliser des types de chiffrement faible pour des raisons de compatibilité descendante ou d'interopérabilité, définissez l'entrée allow_weak_crypto dans la section libdefaults du fichier /etc/krb5/krb5.conf sur true.