Un tipo de cifrado es un identificador que especifica el algoritmo de cifrado, el modo de cifrado y los algoritmos hash que se usan en el servicio Kerberos. Las claves en el servicio Kerberos tienen un tipo de cifrado asociado que especifica el algoritmo criptográfico y el modo que se utilizará cuando el servicio realice operaciones criptográficas con la clave. Para obtener una lista de los tipos de cifrado admitidos, consulte las páginas del comando man krb5.conf(4) y kdb5_util(1M).
Si desea cambiar el tipo de cifrado, debe hacerlo al crear una nueva base de datos de principal. Debido a la interacción entre el KDC, el servidor y el cliente, es difícil cambiar el tipo de cifrado en la base de datos existente. Para obtener más información, consulte Tipos de cifrado Kerberos.
Los tipos de cifrado débil, como des, no se permiten de manera predeterminada. Si necesita utilizar tipos de cifrado débil para la compatibilidad con versiones anteriores o la interoperabilidad, establezca la entrada allow_weak_crypto en la sección libdefaults del archivo /etc/krb5/krb5.conf en true.